Összefoglaló
Jelentettek néhány sérülékenységet, amit kihasználva rosszindulatú támadók szolgáltatás megtagadást okozhatnak vagy feltörhetik az érintett rendszert.
Leírás
A sérülékenységeket a v.2.2289-nél korábbi verziókban jelentették.
- Versenyhelyzet alakul ki a CAB archívumok feldolgozásakor, amit kihasználva verem hibát lehet okozni, pl. egy különlegesen kialakított CAB archívum segítségével.
- Az Aspack és FSG tömörített fájlok vizsgálatakor föllépő nullával való osztást kihasználva, pl. lefagyasztható a program egy különlegesen kialakított ilyen fájl segítségével.
- Az Aspack tömörített fájlok vizsgálatakor föllépő egész túlcsordulás hatására végtelen ciklusba kerülhet a program, lefoglalva az erőforrásokat, egy különlegesen kialakított ilyen fájl hatására.
A sérülékenyésg sikeres kihasználása tetszőleges kód futtatását teheti lehetővé.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Race condition (Versenyhelyzet)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 26124
Gyártói referencia: www.eset.com
