CH azonosító
CH-4673Angol cím
libmodplug "CSoundFile::ReadS3M()" Buffer Overflow VulnerabilityFelfedezés dátuma
2011.04.07.Súlyosság
KözepesÖsszefoglaló
A libmodplug olyan sérülékenységét fedezték fel, melyet a támadók kihasználhatnak a könyvtárat használó alkalmazás feltörésére.
Leírás
A sérülékenységet a src/load_s3m.cpp “CSoundFile::ReadS3M()” függvényének határhibája okozza, ami kihasználható verem túlcsordulás előidézésére, ha a felhasználó megnyit egy speciálisan erre a célra elkészített S3M fájlt. Ez tetszőleges kód futtatását teszi lehetővé.
A sérülékenységet a 0.8.8.1. verzióban igazolták, de korábbi verziók is érintettek lehetnek.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.sec-consult.com
SECUNIA 44054
