CH azonosító
CH-3983Angol cím
Native Instruments Traktor Pro Buffer Overflow VulnerabilityFelfedezés dátuma
2010.11.24.Súlyosság
MagasÉrintett rendszerek
Native InstrumentsTraktor Pro
Érintett verziók
Native Instruments Traktor Pro 1.x
Összefoglaló
A Native Instruments Traktor Pro olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak a felhasználó sérülékeny rendszerének feltörésére.
Leírás
A sérülékenységet a lejátszólista fájlok feldolgozásakor előforduló határhiba okozza, amely kihasználható verem alapú puffer túlcsordulás okozására, amikor a felhasználó megnyit egy speciálisan erre a célra készített .nml fájlt.
A sérülékenység sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.
A sérülékenységet a Traktor Pro 1.2.6.8491-es verziójában jelentették. Más verziók is érintettek lehetnek.
Megoldás
Ne nyisson meg ismeretlen forrásból származó fájlokat.
Támadás típusa
Information disclosure (Információ/adat szivárgás)System access (Rendszer hozzáférés)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 42328
Egyéb referencia: zeroscience.mk
