Összefoglaló
A Total Commander egy olyan sérülékenységét jelentették, melyet rosszindulatú emberek a felhasználók rendszereinek feltörésére használhattak ki.
Leírás
A Total Commander egy olyan sérülékenységét jelentették, melyet rosszindulatú támadók a felhasználók rendszereinek feltörésére használhattak ki.
A sérülékenységet egy bemenet érvényesítési hiba okozza az FPT letöltött fájlok nevének kezelésekor.
Ezt kiaknázva pl. tetszőleges helyen lehet fájlokat létrehozni könyvtár bejárásos támadások segítségével.
A sikeres kiaknázás feltétele, hogy a felhasználó letöltsön egy különlegesen kialakított nevű fájlt egy rosszindulatú FTP kiszolgálóról.
A sérülékenység a 7.02. és 6.57. verzióknál korábbiakat érinti.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Other (Egyéb)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 26734
Gyártói referencia: www.ghisler.com
Egyéb referencia: blog.hispasec.com
Gyártói referencia: www.ghisler.com