Autodesk Backburner puffertúlcsordulásos sérülékenysége


2016. március 30. 06:24

CH azonosító

CH-13136

Angol cím

Autodesk Backburner Manager contains a stack-based buffer overflow vulnerability

Felfedezés dátuma

2016.03.27.

Súlyosság

Magas

Érintett rendszerek

Autodesk

Érintett verziók

Autodesk Backburner 2016 2016.0.0.2150 és korábbi verziók

Összefoglaló

Az Autodesk Backburner egy sérülékenységét jelentették, amelyet kihasználva puffertúlcsordulást lehet előidézni.

Leírás

A sérülékenység kihasználásához a támadónak speciálisan szerkesztett csomagokat kell küldenie a Backburner Manager felé a 3234-es TCP vagy UDP portokon keresztül. A támadás eredményeként tetszőleges kód futtatására nyílhet lehetőség.

Megoldás

A cert.org-os hivatkozáson található workaround használata.

Támadás típusa

System access (Rendszer hozzáférés)
execute code

Hatás

Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www.kb.cert.org
Egyéb referencia: isbk.hu
CVE-2016-2344 - NVD CVE-2016-2344

Legfrissebb sérülékenységek
CVE-2026-20700 – Apple sebezhetőség
CVE-2026-21514 – Microsoft Office Word Reliance on Untrusted Inputs in a Security Decision sérülékenység
CVE-2026-21519 – Microsoft Windows Type Confusion sérülékenység
CVE-2026-21533 – Microsoft Windows Improper Privilege Management sérülékenység
CVE-2026-21510 – Microsoft Windows Shell Protection Mechanism Failure sérülékenység
CVE-2026-21525 – Microsoft Windows NULL Pointer Dereference sérülékenység
CVE-2026-21513 – Microsoft MSHTML Framework Protection Mechanism Failure sérülékenység
CVE-2026-1340 – Ivanti Endpoint Manager Mobile sérülékenység
CVE-2025-26385 – Johnson Controls Metasys command injection sérülékenység
CVE-2026-24423 – SmarterTools SmarterMail Missing Authentication for Critical Function sérülékenység
Tovább a sérülékenységekhez »