Autodesk Backburner puffertúlcsordulásos sérülékenysége


2016. március 30. 06:24

CH azonosító

CH-13136

Angol cím

Autodesk Backburner Manager contains a stack-based buffer overflow vulnerability

Felfedezés dátuma

2016.03.27.

Súlyosság

Magas

Érintett rendszerek

Autodesk

Érintett verziók

Autodesk Backburner 2016 2016.0.0.2150 és korábbi verziók

Összefoglaló

Az Autodesk Backburner egy sérülékenységét jelentették, amelyet kihasználva puffertúlcsordulást lehet előidézni.

Leírás

A sérülékenység kihasználásához a támadónak speciálisan szerkesztett csomagokat kell küldenie a Backburner Manager felé a 3234-es TCP vagy UDP portokon keresztül. A támadás eredményeként tetszőleges kód futtatására nyílhet lehetőség.

Megoldás

A cert.org-os hivatkozáson található workaround használata.

Támadás típusa

System access (Rendszer hozzáférés)
execute code

Hatás

Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www.kb.cert.org
Egyéb referencia: isbk.hu
CVE-2016-2344 - NVD CVE-2016-2344

Legfrissebb sérülékenységek
CVE-2026-20127 – Cisco Catalyst SD-WAN Controller and Manager Authentication Bypass sérülékenység
CVE-2022-20775 – Cisco SD-WAN Path Traversal sérülékenység
CVE-2026-21241 – Windows Ancillary Function Driver for WinSock Elevation of Privilege sérülékenység
CVE-2025-40540 – SolarWinds Serv-U Type Confusion Remote Code Execution sérülékenység
CVE-2025-40539 – SolarWinds Serv-U Type Confusion Remote Code Execution sérülékenysége
CVE-2025-40538 – SolarWinds Serv-U Broken Access Control Remote Code Execution sérülékenysége
CVE-2026-25108 – Soliton Systems K.K FileZen OS Command Injection sérülékenység
CVE-2025-68461 – RoundCube Webmail Cross-site Scripting sérülékenység
CVE-2026-22769 – Dell RecoverPoint for Virtual Machines (RP4VMs) Use of Hard-coded Credentials sérülékenység
CVE-2021-22175 – GitLab Server-Side Request Forgery (SSRF) sérülékenység
Tovább a sérülékenységekhez »