Összefoglaló
A Lunascape olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak a felhasználó rendszerének a feltörésére.
Leírás
A sérülékenység oka, hogy az alkalmazás nem biztonságos módon tölt be futtatható fájlokat,. Ez kihasználható, amennyiben a felhasználó a “script” funkciót használva megnyit bizonyos távoli WebDAV és SMB megosztáson található fájlokat.
A sérülékenység sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.
A sérülékenységet a 6.4.3. előtti verziókban ismerték fel.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: lunapedia.lunascape.jp
SECUNIA 43441
CVE-2011-0452 - NVD CVE-2011-0452