CH azonosító
CH-9565Angol cím
Artweaver AWD Processing Buffer Overflow VulnerabilityFelfedezés dátuma
2013.07.22.Súlyosság
MagasÉrintett rendszerek
ArtweaverÉrintett verziók
A sérülékenységet a Artweaver 3.1.5 verzióban jelentették, de korábbi verziók is érintettek lehetnek.
Frissítés változat 3.1.6.
Összefoglaló
Egy biztonsági rést fedeztek fel az Artweaver-nél, amelyet kihasználva a támadók feltörhetik a felhasználó rendszerét.
Leírás
A Core Security arról számolt be, hogy egy biztonsági rést fedeztek fel az Artweaver-nél.
A felfedezett puffer túlcsordulásos sebezhetőség sikeresen kihasználható egy speciálisan összeállított AWD fájl segítségével. Ennek eredményéül távoli kódfuttatást lehet végrehajtani.
A sérülékenységet a 3.1.5 verzióban jelentették, de korábbi verziók is érintettek lehetnek.
megoldás: telepíteni a frissített változatot (3.1.6.)
Megoldás
Telepítse a javítócsomagokatMegoldás
Telepítse a gyártó által kiadott javítócsomagokat (Vendor Patch)
Támadás típusa
System access (Rendszer hozzáférés)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)