CH azonosító
CH-6460Angol cím
IBM Personal Communications WS File Processing Buffer Overflow VulnerabilityFelfedezés dátuma
2012.02.28.Súlyosság
MagasÉrintett rendszerek
IBMPersonal Communications
Érintett verziók
IBM Personal Communications 5.x
IBM Personal Communications 6.x
Összefoglaló
Az IBM Personal Communications sérülékenysége vált ismertté, amelyet kihasználva a támadók feltörhetik a felhasználó sérülékeny rendszerét.
Leírás
A sérülékenységet egy, a pcspref.dll-ben, WorkStation profilok feldolgozásakor jelentkező határhiba okozza, ami kihasználható verem alapú túlcsordulás okozására egy speciálisan formázott “.ws” fájl segítségével.
A sérülékenység sikeres kihasználása tetszőleges kód futtatását teszi lehetővé, amennyiben a megtévesztett felhasználó egy káros tartalmú fájlt nyit meg.
A sérülékenységet az 5.9.0 – 5.9.7 és 6.0.0 – 6.0.3 verziókban jelentették.
Megoldás
Alkalmazza az APAR IC81539 javítást vagy frissítsen a 6.0.4 verzióra.
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.ibm.com
Egyéb referencia: xforce.iss.net
CVE-2012-0201 - NVD CVE-2012-0201
SECUNIA 48185