CH azonosító
CH-4716Angol cím
FirstClass Client Link Input Sanitation and Insecure Library Loading VulnerabilitiesFelfedezés dátuma
2011.04.12.Súlyosság
MagasÖsszefoglaló
A FirstClass Client olyan sérülékenységei váltak ismertté, amelyeket a támadók kihasználhatnak a felhasználó sérülékeny rendszerének a feltörésére.
Leírás
- Egy bemeneti adat ellenőrzési hiba jelentkezik, amikot az “FCP://” URL hivatkozások feldolgozása történik és kihasználható egy támadó által meghatározott tartalmú tetszőleges fájl létrehozására, egy speciálisan kialakított hivatkozás küldésével (pl. email-ben).
A sérülékenység sikeres kihasználása tetszőleges kód futtatását teszi lehetővé, amennyiben a felhasználó megnyit egy rosszindulatú hivatkozást. - Az alkalmazás a Pthreads-win32 könyvtár sérülékeny változatával került kiadásra, amely a könyvtárakat (pl. quserex.dll) nem biztonságos módon tölti be és kihasználható tetszőleges könyvtárak betöltésére (hijacking támadáson keresztül), amennyiben a felhasználó megnyit egy távoli WebDav vagy SMB megosztáson található FC (“.fc”) fájlt.
A sérülékenységeket a 11.005. verzióban jelentették. Más verziók is érintettek lehetnek.
Megoldás
Ne nyisson meg nem megbízható felhasználóktól származó hivatkozásokat és fájlokat.
Támadás típusa
Hijacking (Visszaélés)Input manipulation (Bemenet módosítás)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.k0ss.net
Egyéb referencia: www.k0ss.net
SECUNIA 44052