Érintett rendszerek
Download Accelerator PlusSpeedBit
Érintett verziók
SpeedBit Download Accelerator Plus 7.x, 8.x
Összefoglaló
A Download Accelerator Plus olyan sérülékenysége vált ismertté, melyet kihasználva rosszindulatú felhasználók feltörhetik a felhasználó rendszerét.
Leírás
A Download Accelerator Plus olyan sérülékenysége vált ismertté, melyet kihasználva rosszindulatú felhasználók feltörhetik a felhasználó rendszerét.
A sérülékenységet az egyes fájlokban található URL-ek ellenőrzésekor fellépő határhiba okozza. Ha a felhasználó megnyit egy ilyen speciálisan szerkesztett túl hosszú URL-t tartalmazó szöveges fájlt, akkor a hiba kihasználható verem túlcsordulás okozására.
Sikeres kihasználás esetén tetszőleges kód futtatható le.
A sérülékenység a 8.6.6.3-as (DAP.exe) és a 7.0.1.3-as (DAP.exe) verziókban található, egyéb verziók is érintettek lehetnek.
Megoldás
Csak megbízható forrásból származó fájlokat importáljon!
Támadás típusa
Input manipulation (Bemenet módosítás)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: milw0rm.com
CVE-2008-3182 - NVD CVE-2008-3182
SECUNIA 30997