Összefoglaló
A MailCOPA egy sebezhetőségét jelentették, amit támadók kihasználhatnak a felhasználó rendszerének feltörésére.
Leírás
A MailCOPA egy sebezhetőségét jelentették, amit támadók kihasználhatnak a felhasználó rendszerének feltörésére.
A sérülékenységet a parancssor paraméterek feldolgozása közben fellépő határhiba okozza. Ezt kihasználva verem túlcsordulást lehet előidézni pl. egy szokatlanul hosszú (nagyobb, mint 1000 byte) “mailto” linkkel.
A sikeres kiaknázás lehetővé teszi tetszőleges kód lefuttatását, bár ennek az a feltétele, hogy a felhasználó rákattintson egy káros “mailto” link-re, amikor az alkalmazás van beállítva alapértelmezett levelező kliensnek.
A sérülékenység a 2007. 03. 23-án megjelent 8.01. verzióban bizonyított. Más verziók is lehetnek érintettek.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 25125
Egyéb referencia: www.skilltube.com
CVE-2007-2505 - NVD CVE-2007-2505