Összefoglaló
Az Orbit Downloader olyan sérülékenysége vált ismertté, melyet kihasználva rosszindulatú támadók föltörhetik a felhasználó rendszerét.
Leírás
A sérülékenységet egy határhiba okozza a feldolgozott URL-ek konvertálásakor ASCII-ból Unicode kódolásba. Ezt kihasználva rosszindulatú támadók verem túlcsordulást okozhatnak egy érvénytelen, 4096 byte-nál hosszabb, URL-lel.
A sérülékenység sikeres kihasználás esetén tetszőleges kód futtatható.
A sérülékenység a 2.6.3 és 2.6.4-es, valamint az ezeket megelőző verziókban található.
Megoldás
Frissítsen a 2.6.5-ös verzióra.
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.coresecurity.com
SECUNIA 29669