Összefoglaló
Az Amaya több olyan sérülékenységét fedezték fel, melyeket a támadók
kihasználhatnak a felhasználói rendszerek feltörésére.
Leírás
Az Amaya két olyan sérülékenységét fedezték fel, melyeket a támadók
kihasználhatnak a felhasználói rendszerek feltörésére.
-
A “div” HTML tag-ek feldolgozásakor fellépő határhiba kihasználható
egy verem alapú puffer túlcsordulásának előidézésére, ha túl hosszú az
“id” paraméter. -
A szokásosnál hosszabb linkek feldolgozásakor fellépő határhiba
kihasználható egy verem alapú puffer túlcsordulásának előidézésére,
ha a megtévesztett felhasználó például javítani próbálja ezt a káros linket. - Egy határhibát kihasználva, pl. egy túl hosszú “dir” attribútummal rendelkező “<bdo>” HTML címke feldolgozásakor, verem túlcsordulást lehet előidézni.
A sérülékenységek sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.
A sérülékenységeket a 10.0.1 és 11.0.1 Windows verzióban bizonyították. Más verziók
is lehetnek érintettek.
Megoldás
Ne kövessen megbízhatatlan linkeket és ne böngésszen megbízhatatlan web
oldalakat.
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.bmgsec.com.au
Egyéb referencia: www.bmgsec.com.au
SECUNIA 32848
CVE-2008-5282 - NVD CVE-2008-5282