Összefoglaló
Az Original Photo Gallery egy olyan sérülékenységét azonosították, melyet a támadók tetszőleges kód futtatására használhatnak ki.
Leírás
Az Original Photo Gallery egy olyan sérülékenységét fedezték fel, melyet a támadók a sérült rendszer feltörésére használhatnak ki.
Az inc/exif.inc.php “exif_prog” paraméterének átadott input nincs helyesen leellenőrizve, mielőtt ez felhasználásra kerülne a parancs sorokban az “exec()” hívásakor. Ezt kiaknázva tetszőleges shell parancsokat lehet lefuttatni.
A sikeres kiaknázás feltétele, hogy a “register_globals” engedélyezve legyen.
A sérülékenységet a 0.11.2 verzióban bizonyították. A korábbi verziók is lehetnek érintettek.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Other (Egyéb)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.ush.it
Gyártói referencia: jimmac.musichall.cz
Egyéb referencia: www.vupen.com
SECUNIA 27029
