Amaya többszörös túlcsordulásos sérülékenység

2008. november 24. 23:00

CH-1753

2008.11.24.

W3C Amaya 10.x

Az Amaya több olyan sérülékenységét fedezték fel, melyeket a támadók
kihasználhatnak a felhasználói rendszerek feltörésére.

Az Amaya két olyan sérülékenységét fedezték fel, melyeket a támadók
kihasználhatnak a felhasználói rendszerek feltörésére.

A “div” HTML tag-ek feldolgozásakor fellépő határhiba kihasználható
egy verem alapú puffer túlcsordulásának előidézésére, ha túl hosszú az
“id” paraméter.
A szokásosnál hosszabb linkek feldolgozásakor fellépő határhiba
kihasználható egy verem alapú puffer túlcsordulásának előidézésére,
ha a megtévesztett felhasználó például javítani próbálja ezt a káros linket.
Egy határhibát kihasználva, pl. egy túl hosszú “dir” attribútummal rendelkező “<bdo>” HTML címke feldolgozásakor, verem túlcsordulást lehet előidézni.

A sérülékenységek sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.

A sérülékenységeket a 10.0.1 és 11.0.1 Windows verzióban bizonyították. Más verziók
is lehetnek érintettek.

Ne kövessen megbízhatatlan linkeket és ne böngésszen megbízhatatlan web
oldalakat.

CVE-2025-59505 – Windows Smart Card Reader Elevation of Privilege sérülékenysége

CVE-2025-59511 – Windows WLAN Service Elevation of Privilege sérülékenysége

CVE-2021-26828 – OpenPLC ScadaBR Unrestricted Upload of File with Dangerous Type sérülékenysége

CVE‑2025‑13486 – WordPress Advanced Custom Fields: Extended plugin sérülékenység

CVE-2025-8489 – WordPress King Addons for Elementor plugin sérülékenysége

CVE-2025-9491 – Microsoft Windows LNK File UI Misrepresentation Remote Code Execution sebezhetősége

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2021-26829 – OpenPLC ScadaBR Cross-site Scripting sérülékenysége

CVE-2024-53375 – TP-Link sérülékenysége

CVE-2025-4581 – Liferay sérülékenysége