Összefoglaló
Egy sérülékenységet találtak az UltraISO-ban, amit kihasználva a támadók feltörhetik a felhasználó sérülékeny rendszerét.
Leírás
A sérülékenységet az MDS és XMD állományok feldolgozása közben fellépő határérték hiba okozza, amit kihasználva, verem alapú túlcsordulást lehet okozni olyan fájlokkal, amelyeknek túl hosszú a nevük.
A hiba sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.
A sérülékenységet a 9.3.6.2750 verzióban találták, de egyéb kiadások is érintve lehetnek.
Megoldás
Ne nyisson meg nem megbízható állományokat!
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 40384
Egyéb referencia: www.exploit-db.com