Összefoglaló
Egy sérülékenységet találtak a HTTrack-ben, amit kihasználva, rosszindulatú támadók feltörhetik az áldozat számítógépét.
Leírás
A sérülékenység egy határérték hiba, ami a parancssori paraméterek feldolgozása közben jelentkezik. Ezt a hibát kihasználva, puffer túlcsordulást lehet előidézni, ha túlságosan hosszú URL-t adnak át az alkalmazásnak.
A biztonsági probléma a 3.42-3. előtti verziókat érinti.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.httrack.com
SECUNIA 31323
CVE-2008-3429 - NVD CVE-2008-3429