CH azonosító
CH-7346Angol cím
AOL downloadUpdater2 Firefox Plugin Buffer Overflow VulnerabilityFelfedezés dátuma
2012.08.06.Súlyosság
MagasÉrintett rendszerek
AOLDeskbar
downloadUpdater2 1.x (Plugin for Firefox)
Érintett verziók
AOL Deskbar
AOL downloadUpdater2 1.x (Plugin for Firefox)
Összefoglaló
Az AOL downloadUpdater2 Firefox bővítmény egy sérülékenységét jelentették, amit kihasználva a támadók feltörhetik a felhasználó rendszerét.
Leírás
A sérülékenységet az “embed” elem “src” attribútumának kezelésében lévő hiba okozza (amikor a “type” “applicatiotn/x-vend.aol.dnupdater2.1” értékre van állítva), amit kihasználva puffer túlcsordulást lehet előidézni, ha a felhasználó meglátogat egy speciálisan összeállított weboldalt.
A hiba sikeres kihasználása tetszőleges kód végrehajtását teszi lehetővé.
A sérülékenységet az 1.3.0.0 verzióban jelentették, de más kiadások is érintettek lehetnek.
Megoldás
Jelenleg nincs elérhető javítás a sérülékenységre.
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 48945
Egyéb referencia: www.exploit-db.com