Összefoglaló
A Nero MediaHome két olyan sérülékenységét jelentették, amelyeket a támadók kihasználva szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő és feltörhetik a sérülékeny rendszert.
Leírás
- A HTTP fejlécek feldolgozása során az NMMediaServer.dll-ben keletkező NULL mutató hivatkozás feloldási hiba kihasználható a szerver összeomlasztására egy speciálisan megszerkesztett kérés segítségével.
- A HTTP fejlécek feldolgozása során az NMMediaServer.dll-ben keletkező off-by-one hiba kihasználható halom alapú memóriahiba előidézésére egy túlságosan hosszú kérés segítségével. A sérülékenység sikeres kihasználásával tetszőleges kód futtatható.
A sérülékenységet a 4.5.8.0 verzióban jelentették, de más kiadások is érintettek lehetnek.
Megoldás
IsmeretlenTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
SECUNIA 51767
Egyéb referencia: www.htbridge.com