AOL Desktop séülékenység – Nemzeti Kiberbiztonsági Intézet

NBSZ-NKI website

AOL Desktop séülékenység

2015. december 8. 08:36

CH azonosító

CH-12842

Angol cím

AOL Desktop vulnerability

Felfedezés dátuma

2015.12.04.

Súlyosság

Érintett rendszerek

AOL

Érintett verziók

9.8.1 és előbbi.

Összefoglaló

Az AOL Desktop sérülékenysége vált ismertté, melynek kihasználásával egy támadó fájlokat írhat a lemezen, vagy távolról képes kódot futtatni a rendszeren.

Leírás

A jelenlegi verzióban talált hiba már 1993 óta létezik, az FDO91 (FDO) szkipt nyelv hibás implemtációja okozza az AOL protokollban, és egy közbeékelődéses támadással használható ki.

A megvalósíthatósági példa (POC) már megjelent a githubon!

Megoldás

Frissítsen a legújabb verzióra

Megoldás

A 9.8.2 béta vezióiról nem tudni hogy érintettek-e, azonban inkább javasolt a szoftver teljes eltávolítása.

Támadás típusa

Other (Egyéb)
execute code
man in the middle

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Egyéb referencia: lizardhq.org

Legfrissebb sérülékenységek

CVE-2026-20127 – Cisco Catalyst SD-WAN Controller and Manager Authentication Bypass sérülékenység

CVE-2022-20775 – Cisco SD-WAN Path Traversal sérülékenység

CVE-2026-21241 – Windows Ancillary Function Driver for WinSock Elevation of Privilege sérülékenység

CVE-2025-40540 – SolarWinds Serv-U Type Confusion Remote Code Execution sérülékenység

CVE-2025-40539 – SolarWinds Serv-U Type Confusion Remote Code Execution sérülékenysége

CVE-2025-40538 – SolarWinds Serv-U Broken Access Control Remote Code Execution sérülékenysége

CVE-2026-25108 – Soliton Systems K.K FileZen OS Command Injection sérülékenység

CVE-2025-68461 – RoundCube Webmail Cross-site Scripting sérülékenység

CVE-2026-22769 – Dell RecoverPoint for Virtual Machines (RP4VMs) Use of Hard-coded Credentials sérülékenység

CVE-2021-22175 – GitLab Server-Side Request Forgery (SSRF) sérülékenység

Tovább a sérülékenységekhez »

Ugrás a tetejére