Összefoglaló
A libHX olyan sérülékenysége vált ismertté, amelyet kihasználva a támadók föltörhetik a könyvtárat használó alkalmazást.
Leírás
A sérülékenységet az src/string.c “HX_split()” függvényének hibája okozza, ha a feldolgozásra átadott string a függvénynek megadott “max” paraméternél kevesebb mezőt tartalmaz, puffer túlcsordulás okozható.
A sérülékenység az összes 3.6. előtti verziót érinti.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: libhx.git.sourceforge.net
SECUNIA 41290
CVE-2010-2947 - NVD CVE-2010-2947