Összefoglaló
Az Amaya több olyan sérülékenységét fedezték fel, melyeket a támadók
kihasználhatnak a felhasználói rendszerek feltörésére.
Leírás
Az Amaya két olyan sérülékenységét fedezték fel, melyeket a támadók
kihasználhatnak a felhasználói rendszerek feltörésére.
-
A “div” HTML tag-ek feldolgozásakor fellépő határhiba kihasználható
egy verem alapú puffer túlcsordulásának előidézésére, ha túl hosszú az
“id” paraméter. -
A szokásosnál hosszabb linkek feldolgozásakor fellépő határhiba
kihasználható egy verem alapú puffer túlcsordulásának előidézésére,
ha a megtévesztett felhasználó például javítani próbálja ezt a káros linket. - Egy határhibát kihasználva, pl. egy túl hosszú “dir” attribútummal rendelkező “<bdo>” HTML címke feldolgozásakor, verem túlcsordulást lehet előidézni.
A sérülékenységek sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.
A sérülékenységeket a 10.0.1 és 11.0.1 Windows verzióban bizonyították. Más verziók
is lehetnek érintettek.
Megoldás
Ne kövessen megbízhatatlan linkeket és ne böngésszen megbízhatatlan web
oldalakat.
Támadás típusa
Input manipulation (Bemenet módosítás)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.bmgsec.com.au
Egyéb referencia: www.bmgsec.com.au
SECUNIA 32848
CVE-2008-5282 - NVD CVE-2008-5282