BigAnt Messenger puffer túlcsordulásos sérülékenység


2013. április 15. 07:08

CH azonosító

CH-8931

Angol cím

BigAnt Messenger AntDS "DDNF" Buffer Overflow Vulnerability

Felfedezés dátuma

2013.04.11.

Súlyosság

Közepes

Érintett rendszerek

BigAnt Messenger
HUATU SOFTWARE

Érintett verziók

BigAnt Messenger 2.x

Összefoglaló

A BigAnt Messenger sérülékenysége vált ismertté, amelyet kihasználva a támadók feltörhetik a sérülékeny rendszert.

Leírás

A sérülékenységet az AntDS.exe-ben lévő, “DDNF” parancs kezelésekor jelentkező határhiba okozza, amely kihasználható verem alapú puffer túlcsordulás előidézésére.

A sérülékenység sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.

A sérülékenységet a 2.97 SP7 verzióban jelentették, de más kiadások is érintettek lehetnek.

Megoldás

Ismeretlen

Támadás típusa

Input manipulation (Bemenet módosítás)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

Egyéb referencia: packetstormsecurity.com
SECUNIA 52967