Összefoglaló
Találtak néhány sebezhetőséget a libcdio cd-info és iso-info alkalmazásában, amiket rosszindulatú támadók kihasználhatnak a felhasználó rendszerének feltörésére.
Leírás
Találtak néhány sebezhetőséget a libcdio cd-info és iso-info alkalmazásában, amiket rosszindulatú támadók kihasználhatnak a felhasználó rendszerének feltörésére.
A cd-info.c és az iso-info.c “print_iso9660_recurse()” függvényének határhibája okozza a sebezhetőségeket, amiket kihasználva puffer túlcsordulást lehet okozni. Ehez pl. az kell, hogy a felhasználó egy különlegesen kialakított ISO képállományon használja az iso-info alkalmazást.
A sebezhetőségeket a 0.79. verzióban észlelték, de más verziók is érintettek lehetnek.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: bugs.gentoo.org
SECUNIA 28308
CVE-2007-6613 - NVD CVE-2007-6613