Az Mtr "split_redraw()" puffer túlcsordulásos sérülékenysége

Az Mtr “split_redraw()” puffer túlcsordulásos sérülékenysége

2008. május 20. 22:00

CH azonosító

CH-1242

Felfedezés dátuma

2008.05.20.

Súlyosság

Alacsony

Érintett rendszerek

BitWizard
mtr

Érintett verziók

BitWizard mtr 0.x

Összefoglaló

Az Mtr egy sérülékenységét fedezték fel, melyet rosszindulatú támadók a felhasználó rendszerének feltörésére használhatnak.

Leírás

Az Mtr egy sérülékenységét fedezték fel, melyet rosszindulatú támadók a felhasználó rendszerének feltörésére használhatnak.

A sérülékenységet egy határhiba okozza a split.c “split_redraw()” függvényében. Ez kihasználható egy verem túlcsordulás okozására egy speciálisan kialakított hostname névfeloldásával.

A sikeres kiaknázás lehetővé teheti tetszőleges kód végrehajtását, de szükséges hozzá az, hogy a támadó irányítása alatt legyen az áldozat által használt DNS szerver. Továbbá szükséges hozzá a “-p” (vagy a “–split”) parancssori kapcsoló használata.

A sérülékenységet a 0.72 verziónál ismerték el. A régebbi verziók ugyancsak érintettek lehetnek.

Legfrissebb sérülékenységek

CVE-2025-24085 – Apple Multiple Products Use-After-Free sebezhetősége

CVE-2025-23006 – SonicWall SMA1000 Appliances Deserialization sebezhetősége

CVE-2024-3393 – Palo Alto Networks PAN-OS Malicious DNS Packet sebezhetősége

CVE-2025-0282 – Ivanti Connect Secure, Policy Secure, and ZTA Gateways Stack-Based Buffer Overflow sebezhetősége

CVE-2023-48365 – Qlik Sense HTTP Tunneling sebezhetősége

CVE-2024-12686 – BeyondTrust Privileged Remote Access (PRA) and Remote Support (RS) OS Command Injection sebezhetősége

CVE-2024-55591 – Fortinet FortiOS and FortiProxy Authentication Bypass sebezhetősége

CVE-2024-50603 – Aviatrix Controllers OS Command Injection sebezhetősége

CVE-2020-11023 – JQuery Cross-Site Scripting (XSS) sebezhetősége

CVE-2025-21395 – Microsoft Access Remote Code Execution sebezhetősége

Tovább a sérülékenységekhez »

Az Mtr “split_redraw()” puffer túlcsordulásos sérülékenysége