CH azonosító
CH-9296Angol cím
ERDAS ER Viewer "rf_report_error()" Buffer Overflow VulnerabilityFelfedezés dátuma
2013.05.27.Súlyosság
MagasÖsszefoglaló
Az ERDAS ER Viewer olyan sérülékenységét jelentették, amelyet kihasználva a támadók feltörhetik a felhasználó rendszerét.
Leírás
A sérülékenységet ERS fájlok feldolgozása során az „rf_report_error()” függvényben (ermapper_u.dll) fellépő határhiba okozza, amelyet kihasználva verem alapú puffer túlcsordulást lehet előidézni.
A sérülékenység sikeres kihasználásával tetszőleges kód futtatható, ha a felhasználó megnyit egy speciálisan megszerkesztett ERS fájlt.
A sérülékenységet a 13.0.1.1298 verzióban jelentették, de más kiadások is érintettek lehetnek.
Megoldás
IsmeretlenTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)