Érintett rendszerek
Download Accelerator PlusSpeedBit
Érintett verziók
SpeedBit Download Accelerator Plus 7.x, 8.x
Összefoglaló
A Download Accelerator Plus olyan sérülékenysége vált ismertté, melyet kihasználva rosszindulatú felhasználók feltörhetik a felhasználó rendszerét.
Leírás
A Download Accelerator Plus olyan sérülékenysége vált ismertté, melyet kihasználva rosszindulatú felhasználók feltörhetik a felhasználó rendszerét.
A sérülékenységet az egyes fájlokban található URL-ek ellenőrzésekor fellépő határhiba okozza. Ha a felhasználó megnyit egy ilyen speciálisan szerkesztett túl hosszú URL-t tartalmazó szöveges fájlt, akkor a hiba kihasználható verem túlcsordulás okozására.
Sikeres kihasználás esetén tetszőleges kód futtatható le.
A sérülékenység a 8.6.6.3-as (DAP.exe) és a 7.0.1.3-as (DAP.exe) verziókban található, egyéb verziók is érintettek lehetnek.
Megoldás
Csak megbízható forrásból származó fájlokat importáljon!
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: milw0rm.com
CVE-2008-3182 - NVD CVE-2008-3182
SECUNIA 30997