Érintett rendszerek
Browse 3D CorporationBrowse3D
Érintett verziók
Browse 3D Corporation Browse3D 3.X
Összefoglaló
A Browse3D egy olyan sérülékenységét fedezték fel, melyet a támadók
kihasználhatnak a felhasználói rendszerek feltörésére.
Leírás
A Browse3D egy olyan sérülékenységét fedezték fel, melyet a támadók kihasználhatnak a felhasználói rendszerek feltörésére.
A sérülékenység oka az “.sfs” fájlok feldolgozásakor fellépő határhiba, amit ki lehet használni egy verem túlcsordulás előidézésére.
A sikeres kiaknázás tetszőleges kód futtatását teszi lehetővé.
A sérülékenységet a 3.5 verzióban bizonyították. Más verziók is lehetnek érintettek.
Megoldás
Ne nyisson meg az alkalmazással megbízhatatlan “.sfs” fájlokat!
Támadás típusa
Input manipulation (Bemenet módosítás)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: milw0rm.com
SECUNIA 33483