Összefoglaló
A Baofeng Storm többszörös sérülékenységét vették észre, amit kihasználva feltörhető a felhasználó rendszere.
Leírás
A Baofeng Storm többszörös sérülékenységét vették észre, amit kihasználva feltörhető a felhasználó rendszere.
- A sparser.dll egy határhibája kiaknázható verem alapú puffer túlcsordulás okozására, ha egy túl hosszú (260 bájtnál hosszabb) string-et argumentumként átadnak az MPS.StormPlayer.1 ActiveX vezérlőnek (mps.dll) “rawParse()” vagy “advancedOpen()” eljárásának.
Ugyanez a hatás még kiváltható “URL” tulajdonságként átadva, vagy egy különlegesen kialakított (260 bájtnál hosszabb “path” string-et tartalmazó) .SMPL fájllal. - Az MPS.StormPlayer.1 ActiveX vezérlő (mps.dll) “isDVDPath()” eljárás kezelésekor fellépő határhibáját kihasználva verem túlcsordulást lehet okozni az eljárásnak átadott túl hosszú (260 bájtnál hosszabb) stringgel.
- Az MPS.StormPlayer.1 ActiveX vezérlő (mps.dll) “backImage()” és “titleImage()” tulajdonságok kezelésekor fellépő határhibáját kihasználva heap alapú túlcsordulást lehet okozni a tulajdonságként átadott túl hosszú (260 bájtnál hosszabb) stringgel.
Mindezen sérülékenységek alapján tetszőleges kód lefuttatására nyílik lehetőség.
E gyengeségeket a 2.8. előtti verziókban erősítették meg, de mások is érintettek lehetnek.
Megoldás
Állítsa be az ActiveX vezérlő kill-bitjét és ne nyisson meg ismeretlen forrásból származó .SMPL fájlokat.
Támadás típusa
Input manipulation (Bemenet módosítás)Other (Egyéb)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: milw0rm.com
SECUNIA 26749