CH azonosító
CH-9023Angol cím
ERDAS APOLLO ECWP Browser Plugin Buffer Overflow VulnerabilityFelfedezés dátuma
2013.04.22.Súlyosság
MagasÉrintett rendszerek
ERDAS APOLLO ECWP Browser PluginIntergraph Corporation
Érintett verziók
ERDAS APOLLO ECWP Browser Plugin 11.x
Összefoglaló
Az ERDAS APOLLO ECWP böngésző bővítmény egy sérülékenységét jelentették, amit kihasználva a támadók feltörhetik a felhasználó rendszerét.
Leírás
A sérülékenységet az NCSAddOn.dll egy határhibája okozza, amely bizonyos tulajdonságoknak átadott string-ek feldolgozásakor keletkezik. Ezt kihasználva verem alapú túlcsordulást lehet előidézni, ha egy túlságosan hosszú string-et adnak át a tulajdonságoknak.
A sérülékenység sikeres kihasználása tetszőleges kód végrehajtását teszi lehetővé.
A sérülékenységet a 11.0.4.19 verzióban jelentették, de más kiadások is érintettek lehetnek.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)