Összefoglaló
A Programmer’s Notepad olyan sérülékenységét fedezték fel, melyet a támadók a felhasználók rendszereinek feltörésére használhatnak fel.
Leírás
A Programmer’s Notepad olyan sérülékenységét fedezték fel, melyet a támadók a felhasználók rendszereinek feltörésére használhatnak fel.
A sérülékenységet a ctag kimenetének feldolgozásakor fellépő határhiba okozza. Ezt kihasználva verem túlcsordulását lehet előidézni például, amikor a felhasználó megnyit egy speciálisan elkészített “.c” fájlt és “Jump To” párbeszédpanelt használja.
A sebezhetőség sikeres kiaknázása tetszőleges kód futtatását teszi lehetővé.
A sérülékenységet a 2.0.6.1 verzióban bizonyították. Más verziók is lehetnek érintettek.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: sourceforge.net
Gyártói referencia: www.pnotepad.org
SECUNIA 29233
