Összefoglaló
Az IcoFX sérülékenysége vált ismertté, melyet kihasználva a támadók hozzáférhetnek a felhasználók rendszeréhez.
Leírás
A sérülékenységet a határhiba olvasása közben az ICONDIRENTRY struktúrák hibája okozza, és egy speciálisan formázott ICO fájl segítségével verem alapú puffer túlcsordulás okozható, mivel a fájl túl nagy “idCount” értéket kap az ICONDIR struktúrában.
Megoldás
Megoldás egyenlőre nem érhető el.
Támadás típusa
System access (Rendszer hozzáférés)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 55964
CVE-2013-4988 - NVD CVE-2013-4988
Egyéb referencia: www.coresecurity.com