AOL Desktop séülékenység

CH azonosító

CH-12842

Angol cím

AOL Desktop vulnerability

Felfedezés dátuma

2015.12.04.

Súlyosság

Magas

Érintett rendszerek

AOL

Érintett verziók

9.8.1 és előbbi.

Összefoglaló

Az AOL Desktop sérülékenysége vált ismertté, melynek kihasználásával egy támadó fájlokat írhat a lemezen, vagy távolról képes kódot futtatni a rendszeren.

Leírás

A jelenlegi verzióban talált hiba már 1993 óta létezik, az FDO91 (FDO) szkipt nyelv hibás implemtációja okozza az AOL protokollban, és egy közbeékelődéses támadással használható ki.

A megvalósíthatósági példa (POC) már megjelent a githubon!

Megoldás

Frissítsen a legújabb verzióra

Megoldás

A 9.8.2 béta vezióiról nem tudni hogy érintettek-e, azonban inkább javasolt a szoftver teljes eltávolítása.


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-2492 – ASUS Router AiCloud sérülékenysége
CVE-2025-42599 – Active! mail sérülékenysége
CVE-2025-31200 – Apple Memory Corruption sérülékenysége
CVE-2025-31201 – Apple Pointer Authentication sérülékenysége
CVE-2025-20236 – Cisco Webex App sebezhetősége
CVE-2017-5754 – Linux Kernel sebezhetősége
CVE-2014-0160 – OpenSSL Information Disclosure sebezhetősége
CVE-2025-23010 – SonicWall NetExtender Improper Link Resolution Before File Access ('Link Following') sebezhetősége
CVE-2025-23009 – SonicWall NetExtender Local Privilege Escalation sebezhetősége
Tovább a sérülékenységekhez »