IcoFX buffer túlcsordulásos sérülékenysége

CH azonosító

CH-10160

Angol cím

IcoFX ICO Processing Buffer Overflow Vulnerability

Felfedezés dátuma

2013.12.12.

Súlyosság

Magas

Érintett rendszerek

IcoFX

Érintett verziók

IcoFX 2.x

Összefoglaló

Az IcoFX sérülékenysége vált ismertté, melyet kihasználva a támadók hozzáférhetnek a felhasználók rendszeréhez.

Leírás

A sérülékenységet a határhiba olvasása közben az ICONDIRENTRY struktúrák hibája okozza, és egy speciálisan formázott ICO fájl segítségével verem alapú puffer túlcsordulás okozható, mivel a fájl túl nagy “idCount” értéket kap az ICONDIR struktúrában.

Megoldás

Megoldás egyenlőre nem érhető el.