Összefoglaló
Az Oracle Solaris-ban használt Pidgin egy sérülékenységét jelentették, amelyet kihasználva a támadók feltörhetik a felhasználó rendszerét.
Leírás
A sérülékenységet az “mxit_show_message()” függvényben (libpurple/protocols/mxit/markup.c) a képeket tartalmazó bejövő üzenetek elemzése közben jelentkező határhiba okozza. Ez kihasználható verem alapú puffer túlcsordulás előidézésére egy speciálisan formázott RX üzenettel.
A sérülékenység sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.
A sérülékenységet a 2.10.5 előtti verzióban jelentették.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: blogs.oracle.com
CVE-2012-3374 - NVD CVE-2012-3374
SECUNIA 54228
SECUNIA 49831