Összefoglaló
IBM AFP Viewer Plug-In egy sérülékenységét fedezték fel, melyet kihasználva rosszindulatú támadók föltörhetik a felhasználó rendszerét.
Leírás
IBM AFP Viewer Plug-In egy sérülékenységét fedezték fel, melyet kihasználva rosszindulatú támadók föltörhetik a felhasználó rendszerét.
A sérülékenységet egy határhiba okozza a plug-inben, miközben az “SRC” tulajdonságot dolgozza fel. Ez kihasználható halom túlcsordulás okozására túlságosan hosszú string segítségével (hosszabb 1023 karakternél).
Sikeres kihasználás esetén tetszőleges kód futtatása válik lehetségessé, pl. ha a felhasználó meglátogat egy rosszindulatú weblapot.
A sérülékenységet a 2.0.4.1. és 3.2.1.1. verziókban igazolták. Más verziók is érintettek lehetnek.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
