Autodesk Backburner puffertúlcsordulásos sérülékenysége


2016. március 30. 06:24

CH azonosító

CH-13136

Angol cím

Autodesk Backburner Manager contains a stack-based buffer overflow vulnerability

Felfedezés dátuma

2016.03.27.

Súlyosság

Magas

Érintett rendszerek

Autodesk

Érintett verziók

Autodesk Backburner 2016 2016.0.0.2150 és korábbi verziók

Összefoglaló

Az Autodesk Backburner egy sérülékenységét jelentették, amelyet kihasználva puffertúlcsordulást lehet előidézni.

Leírás

A sérülékenység kihasználásához a támadónak speciálisan szerkesztett csomagokat kell küldenie a Backburner Manager felé a 3234-es TCP vagy UDP portokon keresztül. A támadás eredményeként tetszőleges kód futtatására nyílhet lehetőség.

Megoldás

A cert.org-os hivatkozáson található workaround használata.

Támadás típusa

System access (Rendszer hozzáférés)
execute code

Hatás

Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www.kb.cert.org
Egyéb referencia: isbk.hu
CVE-2016-2344 - NVD CVE-2016-2344

Legfrissebb sérülékenységek
CVE-2026-1448 – D-Link sérülékenysége
CVE-2026-23745 – “node-tar” Library Path Traversal sérülékenység
CVE-2026-21509 – Microsoft Office Security Feature Bypass sérülékenység
CVE-2026-24061 – GNU InetUtils Argument Injection sérülékenység
CVE-2026-23760 – SmarterTools SmarterMail Authentication Bypass Using an Alternate Path or Channel sérülékenység
CVE-2025-52691 – SmarterTools SmarterMail Unrestricted Upload of File with Dangerous Type sérülékenység
CVE-2018-14634 – Linux Kernel Integer Overflow sérülékenység
CVE-2025-54313 – Prettier eslint-config-prettier Embedded Malicious Code sérülékenység
CVE-2025-31125 – Vite Vitejs Improper Access Control sérülékenység
CVE-2025-34026 – Versa Concerto Improper Authentication sérülékenység
Tovább a sérülékenységekhez »