Összefoglaló
A TORCS sérülékenysége vált ismertté, amelyet kihasználva a támadók feltörhetik a felhasználó rendszerét.
Leírás
A sérülékenységet a felhasznált PLIB verzió hibája okozza.
További információ:
CERT-Hungary CH-6139
A sérülékenység sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.
A sérülékenységet az 1.3.1. Windows verzióban jelentették. Más kiadások is érintettek lehetnek.
Megoldás
Ne használjon nem megbízható forrásból származó autókat!
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.exploit-db.com
CERT-Hungary CH-6139
SECUNIA 47336