AOL downloadUpdater2 Firefox bővítmény puffer túlcsordulásos sérülékenység

2012. augusztus 8. 07:20

CH azonosító

CH-7346

Angol cím

AOL downloadUpdater2 Firefox Plugin Buffer Overflow Vulnerability

Felfedezés dátuma

2012.08.06.

Súlyosság

Magas

Érintett rendszerek

AOL
Deskbar
downloadUpdater2 1.x (Plugin for Firefox)

Érintett verziók

AOL Deskbar
AOL downloadUpdater2 1.x (Plugin for Firefox)

Összefoglaló

Az AOL downloadUpdater2 Firefox bővítmény egy sérülékenységét jelentették, amit kihasználva a támadók feltörhetik a felhasználó rendszerét.

Leírás

A sérülékenységet az “embed” elem “src” attribútumának kezelésében lévő hiba okozza (amikor a “type” “applicatiotn/x-vend.aol.dnupdater2.1” értékre van állítva), amit kihasználva puffer túlcsordulást lehet előidézni, ha a felhasználó meglátogat egy speciálisan összeállított weboldalt.

A hiba sikeres kihasználása tetszőleges kód végrehajtását teszi lehetővé.

A sérülékenységet az 1.3.0.0 verzióban jelentették, de más kiadások is érintettek lehetnek.

Megoldás

Jelenleg nincs elérhető javítás a sérülékenységre.

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2024-11120 – GeoVision Devices OS Command Injection sebezhetősége

CVE-2024-6047 – GeoVision Devices OS Command Injection sebezhetősége

CVE-2025-20188 – Cisco IOS XE sérülékenysége

CVE-2025-3928 – Commvault Web Server Unspecified sérülékenysége

CVE-2025-3248 – Langflow Missing Authentication sérülékenysége

CVE-2024-58136 – Yiiframework Yii Improper Protection of Alternate Path sérülékenysége

CVE-2025-34028 – Commvault Command Center Path Traversal sérülékenysége

CVE-2023-44221 – SonicWall SMA100 Appliances OS Command Injection sérülékenysége

CVE-2024-38475 – Apache HTTP Server Improper Escaping of Output sérülékenysége

Tovább a sérülékenységekhez »

AOL downloadUpdater2 Firefox bővítmény puffer túlcsordulásos sérülékenység