Összefoglaló
A cwbiff egy sérülékenységét jelentették, amelyet kihasználva a támadók feltörhetik a felhasználó sérülékeny rendszerét.
Leírás
A sérülékenységet az okozza, hogy az alkalmazás nem megfelelően tisztítja meg a bemeneti adatot, mielőtt a “system()” meghívásában felhasználásra kerülne. Ezt kihasználva, tetszőleges shell parancsot lehet befecskendezni és futtatni, egy speciálisan elkészített e-mail küldésével.
A sérülékenységet a 0.2.0 verzióban jelentették, de korábbi kiadások is érintve lehetnek.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: fkurz.net
Gyártói referencia: fkurz.net
SECUNIA 42803