CH azonosító
CH-6142Angol cím
KingView HistorySvr Buffer Overflow VulnerabilityFelfedezés dátuma
2011.12.21.Súlyosság
KritikusÖsszefoglaló
A WellinTech KingView sérülékenysége vált ismertté, amelyet kihasználva a támadók feltörhetik a sérülékeny rendszert.
Leírás
A sérülékenységet a HistorySvr komponens nettransdll.dll moduljának egy nem részletezett hibája okozza. Ez kihasználható egy halom túlcsordulás előidézésére egy speciálisan formázott, a 777-es TCP portra küldött csomaggal.
A sérülékenység sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.
A sérülékenységet a 6.53. (65.30.2010.18018) verzióban jelentették. Más kiadások is érintettek lehetnek.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: en.wellintech.com
Egyéb referencia: www.us-cert.gov
SECUNIA 47339
CVE-2011-4536 - NVD CVE-2011-4536
