Nero MediaHome HTTP kérés feldolgozási sérülékenységek


2013. január 14. 09:10

CH azonosító

CH-8236

Angol cím

Nero MediaHome HTTP Request Processing Two Vulnerabilities

Felfedezés dátuma

2013.01.11.

Súlyosság

Közepes

Érintett rendszerek

MediaHome
Nero

Érintett verziók

Nero MediaHome 4.x

Összefoglaló

A Nero MediaHome két olyan sérülékenységét jelentették, amelyeket a támadók kihasználva szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő és feltörhetik a sérülékeny rendszert.

Leírás

  1. A HTTP fejlécek feldolgozása során az NMMediaServer.dll-ben keletkező NULL mutató hivatkozás feloldási hiba kihasználható a szerver összeomlasztására egy speciálisan megszerkesztett kérés segítségével.
  2. A HTTP fejlécek feldolgozása során az NMMediaServer.dll-ben keletkező off-by-one hiba kihasználható halom alapú memóriahiba előidézésére egy túlságosan hosszú kérés segítségével. A sérülékenység sikeres kihasználásával tetszőleges kód futtatható.

A sérülékenységet a 4.5.8.0 verzióban jelentették, de más kiadások is érintettek lehetnek.

Megoldás

Ismeretlen

Támadás típusa

Input manipulation (Bemenet módosítás)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

SECUNIA 51767
Egyéb referencia: www.htbridge.com

Legfrissebb sérülékenységek
CVE-2023-34362 – Progress MOVEit Transfer sérülékenysége
CVE-2023-33960 – OpenProject sérülékenysége
CVE-2023-32324 – OpenPrinting CUPS sérülékenysége
CVE-2023-28066 – Dell OS Recovery Tool sérülékenysége
CVE-2023-26278 – IBM QRadar WinCollect Agent sérülékenysége
CVE-2023-26277 – IBM QRadar WinCollect Agent sérülékenysége
CVE-2023-2650 – OpenSSL sérülékenysége
CVE-2023-0766 – Newsletter popup sérülékenysége
CVE-2023-1938 – WP Fastest Cache for WordPress sérülékenysége
CVE-2023-33175 – Python ToUI modul sérülékenysége
Tovább a sérülékenységekhez »