CH azonosító
CH-6839Angol cím
QNX Phindows Buffer Overflow VulnerabilityFelfedezés dátuma
2012.05.10.Súlyosság
AlacsonyÉrintett rendszerek
MomenticsPhindows
QNX
Software Development Platform
Érintett verziók
QNX Momentics 6.x
QNX Phindows 3.x
QNX Software Development Platform 6.x
Összefoglaló
A QNX Phindows sérülékenysége vált ismertté, amelyet kihasználva a támadók feltörhetik a felhasználó rendszerét.
Leírás
A sérülékenységet a phindows.exe-ben, szerver válaszok feldolgozásakor jelentkező határhiba okozza. Ez kihasználható verem alapú puffertúlcsordulás előidézésére egy speciálisan formázott TCP válaszcsomag segítségével.
A sérülékenység sikeres kihasználása tetszőleges kód futtatását teszi lehetővé, ha a felhasználó csatlakozik egy kártékony Photon session szerverhez.
A sérülékenységet a Phindows 3.0.44-es verziójában jelentették, de egyéb kiadások is érintettek lehetnek.
Megoldás
Ne csatlakozzon nem megbízható szerverekhez!
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Egyéb referencia: aluigi.altervista.org
SECUNIA 49090
