CH azonosító
CH-9024Angol cím
ERDAS ER Viewer "ERM_convert_to_correct_webpath()" Buffer Overflow VulnerabilityFelfedezés dátuma
2013.04.22.Súlyosság
MagasÖsszefoglaló
Az ERDAS ER Viewer egy sérülékenységét jelentették, amit kihasználva a támadók feltörhetik a felhasználó rendszerét.
Leírás
A sérülékenységet az „ERM_convert_to_correct_webpath()” függvény (ermapper_u.dll) egy hibája okozza, amely a fájl útvonalak feldolgozása során keletkezik. Ezt kihasználva verem alapú túlcsordulást lehet előidézni egy speciálisan elkészített ERS fájl segítségével.
A sérülékenység sikeres kihasználása tetszőleges kód végrehajtását teszi lehetővé.
A sérülékenységet a 11.0.4 (Build: 2011) verzióban jelentették, de más kiadások is érintettek lehetnek.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
