Összefoglaló
Az Autodesk Backburner egy sérülékenységét jelentették, amelyet kihasználva puffertúlcsordulást lehet előidézni.
Leírás
A sérülékenység kihasználásához a támadónak speciálisan szerkesztett csomagokat kell küldenie a Backburner Manager felé a 3234-es TCP vagy UDP portokon keresztül. A támadás eredményeként tetszőleges kód futtatására nyílhet lehetőség.
Megoldás
A cert.org-os hivatkozáson található workaround használata.
Támadás típusa
System access (Rendszer hozzáférés)execute code
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.kb.cert.org
Egyéb referencia: isbk.hu
CVE-2016-2344 - NVD CVE-2016-2344