CH azonosító
CH-4716Angol cím
FirstClass Client Link Input Sanitation and Insecure Library Loading VulnerabilitiesFelfedezés dátuma
2011.04.12.Súlyosság
MagasÖsszefoglaló
A FirstClass Client olyan sérülékenységei váltak ismertté, amelyeket a támadók kihasználhatnak a felhasználó sérülékeny rendszerének a feltörésére.
Leírás
- Egy bemeneti adat ellenőrzési hiba jelentkezik, amikot az “FCP://” URL hivatkozások feldolgozása történik és kihasználható egy támadó által meghatározott tartalmú tetszőleges fájl létrehozására, egy speciálisan kialakított hivatkozás küldésével (pl. email-ben).
A sérülékenység sikeres kihasználása tetszőleges kód futtatását teszi lehetővé, amennyiben a felhasználó megnyit egy rosszindulatú hivatkozást. - Az alkalmazás a Pthreads-win32 könyvtár sérülékeny változatával került kiadásra, amely a könyvtárakat (pl. quserex.dll) nem biztonságos módon tölti be és kihasználható tetszőleges könyvtárak betöltésére (hijacking támadáson keresztül), amennyiben a felhasználó megnyit egy távoli WebDav vagy SMB megosztáson található FC (“.fc”) fájlt.
A sérülékenységeket a 11.005. verzióban jelentették. Más verziók is érintettek lehetnek.
Megoldás
Ne nyisson meg nem megbízható felhasználóktól származó hivatkozásokat és fájlokat.
Támadás típusa
Hijacking (Visszaélés)Input manipulation (Bemenet módosítás)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.k0ss.net
Egyéb referencia: www.k0ss.net
SECUNIA 44052