Lockstep Systems Backup for Workgroups puffer túlcsordulásos sérülékenység

CH azonosító

CH-8445

Angol cím

Lockstep Systems Backup for Workgroups Login Buffer Overflow Vulnerability

Felfedezés dátuma

2013.02.10.

Súlyosság

Magas

Érintett rendszerek

Backup for Workgroups
Lockstep Systems
N/A

Érintett verziók

Backup for Workgroups 6.x

Összefoglaló

A Lockstep Systems Backup for Workgroups sérülékenysége vált ismertté, amelyet kihasználva a támadók feltörhetik a felhasználó rendszerét.

Leírás

A sérülékenységet a bejelentkezési hibák kezelésekor jelentkező határhiba okozza, ami kihasználható verem alapú puffer túlcsordulás előidézésére egy speciálisan formázott üzenetet küldésével a 2125/TCP portra.

A sérülékenység sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.

A sérülékenységet a 6.0.3 verzióban jelentették, de más kiadások is érintettek lehetnek.

Megoldás

Frissítsen a legújabb verzióra