Összefoglaló
Az NCSS 2007 olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak a felhasználó rendszerének a feltörésére.
Leírás
A sérülékenységet a VCF132.OCX modulban található tömb indexelési hiba okozza bizonyos adatok feldolgozásakor. Ez egy speciálisan kialakított táblázat fájllal (“.s0”) kihasználható memória kezelési hiba okozására.
A sérülékenység sikeres kihasználása tetszőleges kód futtatását teszi lehetővé, amennyiben a felhasználó megnyit egy rosszindulatú fájlt.
A sérülékenységet a 07.1.21. verzióban igazolták, de más verziók is érintettek lehetnek.
Megoldás
Kizárólag megbízható forrásból származó fájlokat nyisson meg!
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: aluigi.altervista.org
SECUNIA 46213