BigAnt Messenger puffer túlcsordulásos sérülékenység

2013. április 15. 07:08

CH azonosító

CH-8931

Angol cím

BigAnt Messenger AntDS "DDNF" Buffer Overflow Vulnerability

Felfedezés dátuma

2013.04.11.

Súlyosság

Közepes

Érintett rendszerek

BigAnt Messenger
HUATU SOFTWARE

Érintett verziók

BigAnt Messenger 2.x

Összefoglaló

A BigAnt Messenger sérülékenysége vált ismertté, amelyet kihasználva a támadók feltörhetik a sérülékeny rendszert.

Leírás

A sérülékenységet az AntDS.exe-ben lévő, “DDNF” parancs kezelésekor jelentkező határhiba okozza, amely kihasználható verem alapú puffer túlcsordulás előidézésére.

A sérülékenység sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.

A sérülékenységet a 2.97 SP7 verzióban jelentették, de más kiadások is érintettek lehetnek.

Legfrissebb sérülékenységek

CVE-2026-22844 – Zoom Node Multimedia Routers sérülékenysége

CVE-2025-14533 – WordPress ACF Extended Plugin sérülékenysége

CVE-2026-23550 – WordPress Modular DS plugin Privilege Escalation sérülékenysége

CVE-2023-31096 – Windows Agere Soft Modem Driver Elevation of Privilege sérülékenység

CVE-2026-21265 – Secure Boot Certificate Expiration Security Feature Bypass sérülékenység

CVE-2026-20805 – Microsoft Windows Information Disclosure sérülékenység

CVE-2025-54987 – Trend Micro Apex One (on-premise) management console sérülékenysége

CVE-2025-69260 – Trend Micro Apex Central Message Out-of-bounds Read DoS sérülékenysége

CVE-2025-69259 – Trend Micro Apex Central Message Unchecked NULL Return Value DoS sérülékenysége

CVE-2025-69258 – Trend Micro Apex Central LoadLibraryEX RCE sebezhetősége

Tovább a sérülékenységekhez »

BigAnt Messenger puffer túlcsordulásos sérülékenység