Az Mtr “split_redraw()” puffer túlcsordulásos sérülékenysége

2008. május 20. 22:00

CH azonosító

CH-1242

Felfedezés dátuma

2008.05.20.

Súlyosság

Alacsony

Érintett rendszerek

BitWizard
mtr

Érintett verziók

BitWizard mtr 0.x

Összefoglaló

Az Mtr egy sérülékenységét fedezték fel, melyet rosszindulatú támadók a felhasználó rendszerének feltörésére használhatnak.

Leírás

Az Mtr egy sérülékenységét fedezték fel, melyet rosszindulatú támadók a felhasználó rendszerének feltörésére használhatnak.

A sérülékenységet egy határhiba okozza a split.c “split_redraw()” függvényében. Ez kihasználható egy verem túlcsordulás okozására egy speciálisan kialakított hostname névfeloldásával.

A sikeres kiaknázás lehetővé teheti tetszőleges kód végrehajtását, de szükséges hozzá az, hogy a támadó irányítása alatt legyen az áldozat által használt DNS szerver. Továbbá szükséges hozzá a “-p” (vagy a “–split”) parancssori kapcsoló használata.

A sérülékenységet a 0.72 verziónál ismerték el. A régebbi verziók ugyancsak érintettek lehetnek.

Legfrissebb sérülékenységek

CVE-2023-33175 – Python ToUI modul sérülékenysége

CVE-2023-2868 – Barracuda Email Security Gateway sérülékenysége

CVE-2023-1424 – Mitsubishi Electric Corporation MELSEC iQ-F szériájú CPU sérülékenysége

CVE-2023-27068 – Sitecore Experience Platform sérülékenysége

CVE-2023-33236 – MXsecurity sérülékenysége

CVE-2020-36694 – Linux Kernel sérülékenysége

CVE-2023-33250 – Linux Kernel Release Candidate 1 sérülékenysége

CVE-2023-2706 – OTP Login Woocommerce & Gravity Forms WordPress bővítmény sérülékenysége

CVE-2023-2499 – WordPress RegistrationMagic beépülő modul sérülékenysége

CVE-2023-32314 – vm2 sandbox sérülékenysége

Tovább a sérülékenységekhez »

Az Mtr “split_redraw()” puffer túlcsordulásos sérülékenysége