Amaya többszörös túlcsordulásos sérülékenység

2008. november 24. 23:00

CH-1753

2008.11.24.

W3C Amaya 10.x

Az Amaya több olyan sérülékenységét fedezték fel, melyeket a támadók
kihasználhatnak a felhasználói rendszerek feltörésére.

Az Amaya két olyan sérülékenységét fedezték fel, melyeket a támadók
kihasználhatnak a felhasználói rendszerek feltörésére.

A “div” HTML tag-ek feldolgozásakor fellépő határhiba kihasználható
egy verem alapú puffer túlcsordulásának előidézésére, ha túl hosszú az
“id” paraméter.
A szokásosnál hosszabb linkek feldolgozásakor fellépő határhiba
kihasználható egy verem alapú puffer túlcsordulásának előidézésére,
ha a megtévesztett felhasználó például javítani próbálja ezt a káros linket.
Egy határhibát kihasználva, pl. egy túl hosszú “dir” attribútummal rendelkező “<bdo>” HTML címke feldolgozásakor, verem túlcsordulást lehet előidézni.

A sérülékenységek sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.

A sérülékenységeket a 10.0.1 és 11.0.1 Windows verzióban bizonyították. Más verziók
is lehetnek érintettek.

Ne kövessen megbízhatatlan linkeket és ne böngésszen megbízhatatlan web
oldalakat.

CVE-2026-20700 – Apple sebezhetőség

CVE-2026-21514 – Microsoft Office Word Reliance on Untrusted Inputs in a Security Decision sérülékenység

CVE-2026-21519 – Microsoft Windows Type Confusion sérülékenység

CVE-2026-21533 – Microsoft Windows Improper Privilege Management sérülékenység

CVE-2026-21510 – Microsoft Windows Shell Protection Mechanism Failure sérülékenység

CVE-2026-21525 – Microsoft Windows NULL Pointer Dereference sérülékenység

CVE-2026-21513 – Microsoft MSHTML Framework Protection Mechanism Failure sérülékenység

CVE-2026-1340 – Ivanti Endpoint Manager Mobile sérülékenység

CVE-2025-26385 – Johnson Controls Metasys command injection sérülékenység

CVE-2026-24423 – SmarterTools SmarterMail Missing Authentication for Critical Function sérülékenység