Összefoglaló
A NASA BigView olyan sérülékenysége vált ismertté, melyet kihasználva rosszindulatú támadók föltörhetik a felhasználó rendszerét és tetszőleges kódot futtathatnak.
Leírás
A NASA BigView olyan sérülékenysége vált ismertté, melyet kihasználva rosszindulatú támadók föltörhetik a felhasználó rendszerét és tetszőleges kódot futtathatnak.
A sérülékenységet egy határhiba okozza a “PPM::ppmHeader()”-ből meghívott Ppm/ppm.C-ben található “getline()” függvényben. Ezt kihasználva verem túlcsordulást lehet okozni egy speciálisan szerkesztett, túlságosan hosszú (több, mint 512 bájt) sort tartalmazó .PPM fájllal.
Sikeres kihasználás esetén tetszőleges kód futtatható.
A sebezhetőség az 1.8. verziót érinti, de más verziók is érintettek lehetnek.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.coresecurity.com
SECUNIA 30546
Gyártói referencia: opensource.arc.nasa.gov
CVE-2008-2542 - NVD CVE-2008-2542