Összefoglaló
A Lynx egy olyan sérülékenységét azonosították, amelyet a támadók kihasználhatnak a sérülékeny rendszer feltörésére.
Leírás
A sérülékenységet a WWW/Library/Implementation/HTParse.c “convert_to_idna()” függvény puffer túlcsordulási hibája okozza, amikor a túlságosan hosszú, “%” karaktert is tartalmazó URL-eket dolgoz fel. Ezt a támadók kihasználhatják az érintett alkalmazás összeomlasztására, vagy tetszőleges kód futtatására, ha a megtévesztett felhasználó követi a speciálisan erre a célra elkészített link-et.
Megoldás
Ne látogasson nem megbízható weboldalakat és ne kövessen ilyen hivatkozásokat (linkeket) seTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.vupen.com
Egyéb referencia: bugs.launchpad.net