A libcdio cd-info/iso-info puffer túlcsordulásos sebezhetőségei


2008. január 3. 23:00

CH azonosító

CH-897

Felfedezés dátuma

2008.01.03.

Súlyosság

Közepes

Érintett rendszerek

GNU Project
libcdio

Érintett verziók

GNU Project libcdio 0.x

Összefoglaló

Találtak néhány sebezhetőséget a libcdio cd-info és iso-info alkalmazásában, amiket rosszindulatú támadók kihasználhatnak a felhasználó rendszerének feltörésére.

Leírás

Találtak néhány sebezhetőséget a libcdio cd-info és iso-info alkalmazásában, amiket rosszindulatú támadók kihasználhatnak a felhasználó rendszerének feltörésére.

A cd-info.c és az iso-info.c “print_iso9660_recurse()” függvényének határhibája okozza a sebezhetőségeket, amiket kihasználva puffer túlcsordulást lehet okozni. Ehez pl. az kell, hogy a felhasználó egy különlegesen kialakított ISO képállományon használja az iso-info alkalmazást.

A sebezhetőségeket a 0.79. verzióban észlelték, de más verziók is érintettek lehetnek.

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Input manipulation (Bemenet módosítás)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Egyéb referencia: bugs.gentoo.org
SECUNIA 28308
CVE-2007-6613 - NVD CVE-2007-6613

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2014-3931 – Multi-Router Looking Glass (MRLG) Buffer Overflow sérülékenysége
CVE-2016-10033 – PHPMailer Command Injection sérülékenysége
CVE-2019-5418 – Rails Ruby on Rails Path Traversal sérülékenysége
CVE-2019-9621 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2016-4484 – Linux sérülékenység
CVE-2025-32463 – Linux sérülékenység
CVE-2025-32462 – Linux sérülékenység
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
Tovább a sérülékenységekhez »