CH azonosító
CH-10123Angol cím
IBM Forms Viewer XFDL Form Processing Buffer Overflow VulnerabilityFelfedezés dátuma
2013.12.08.Súlyosság
MagasÖsszefoglaló
Egy sérülékenységet jelentettek az IBM Forms Viewer-ben, amelyet kihasználva a támadók feltörhetik a felhasználó rendszerét.
Leírás
A sérülékenység az XFDL form-jai feldolgozásakor fellépő hiba, amely verem túlcsordulás okoz.
Kihasználása lehetővé teheti tetszőleges kód futtatását.
A sérülékenység a 4.0, 4.0.0.1, 4.0.0.2, 8.0 és 8.0.1. verziókat érinti.
Megoldás
Frissítsen a legújabb verzióraMegoldás
Frissítés 4.0.0.3 vagy 8.0.1.1. verziókra.
Támadás típusa
Unspecified (Nem részletezett)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 56024
CVE-2013-5447 - NVD CVE-2013-5447
Gyártói referencia: www.ibm.com