libmodplug “CSoundFile::ReadS3M()” függvényének puffer túlcsordulás sérülékenysége


2011. április 8. 07:30

CH azonosító

CH-4673

Angol cím

libmodplug "CSoundFile::ReadS3M()" Buffer Overflow Vulnerability

Felfedezés dátuma

2011.04.07.

Súlyosság

Közepes

Érintett rendszerek

N/A
libmodplug

Érintett verziók

libmodplug 0.x

Összefoglaló

A libmodplug olyan sérülékenységét fedezték fel, melyet a támadók kihasználhatnak a könyvtárat használó alkalmazás feltörésére.

Leírás

A sérülékenységet a src/load_s3m.cpp “CSoundFile::ReadS3M()” függvényének határhibája okozza, ami kihasználható verem túlcsordulás előidézésére, ha a felhasználó megnyit egy speciálisan erre a célra elkészített S3M fájlt. Ez tetszőleges kód futtatását teszi lehetővé.

A sérülékenységet a 0.8.8.1. verzióban igazolták, de korábbi verziók is érintettek lehetnek.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Input manipulation (Bemenet módosítás)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Egyéb referencia: www.sec-consult.com
SECUNIA 44054

Legfrissebb sérülékenységek
CVE-2024-41110 – Docker Engine AuthZ pluginok sérülékenysége
CVE-2024-20401 – Cisco Secure Email Gateway sérülékenysége
CVE-2024-20419 – Cisco Smart Software Manager On-Prem sérülékenysége
CVE-2024-21687 – Atlassian Bamboo Data Center és Server sérülékenysége
CVE-2024-6385 – GitLab CE/EE sérülékenysége
CVE-2024-22280 – VMware Aria Automation sérülékenysége
CVE-2024-5217 – ServiceNow hiányos feketelista sérülékenysége
CVE-2024-5178 – ServiceNow hiányos feketelista sérülékenysége
CVE-2024-4879 – Service Now Inpud Validation sérülékenysége
CVE-2024-6151 – Citrix Virtual Apps and Desktops sérülékenysége
Tovább a sérülékenységekhez »