Összefoglaló
A libzip olyan sérülékenységei váltak ismertté, amelyeket a támadók kihasználhatnak szolgáltatás megtagadás (DoS – Denial of Service) okozására és a könyvtárat használó alkalmazás feltörésére.
Leírás
- A könyvtárbejegyzések számának feldolgozásakor a “_zip_readcdir()” függvényben (zip_open.c) jelentkező hiba, egy speciálisan kialakított ZIP fájllal kihasználható halom túlcsordulás okozására.
- A központi könyvtárstruktúra méretének és eltolásának kezelésekor a “_zip_readcdir()” függvényben (zip_open.c) jelentkező egész túlcsordulás hibát kihasználva egy speciálisan kialakított ZIP fájl segítségével hivatkozni lehet a lefoglalt pufferen kívüli memóriaterületre.
A sérülékenységek sikeres kihasználása tetszőleges kód futtatását teszik lehetővé.
A sérülékenységeket a 0.10.1. előtti verziókban ismerték fel.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.nih.at
SECUNIA 48469
CVE-2012-1162 - NVD CVE-2012-1162
CVE-2012-1163 - NVD CVE-2012-1163