Összefoglaló
Az NCSS 2007 olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak a felhasználó rendszerének a feltörésére.
Leírás
A sérülékenységet a VCF132.OCX modulban található tömb indexelési hiba okozza bizonyos adatok feldolgozásakor. Ez egy speciálisan kialakított táblázat fájllal (“.s0”) kihasználható memória kezelési hiba okozására.
A sérülékenység sikeres kihasználása tetszőleges kód futtatását teszi lehetővé, amennyiben a felhasználó megnyit egy rosszindulatú fájlt.
A sérülékenységet a 07.1.21. verzióban igazolták, de más verziók is érintettek lehetnek.
Megoldás
Kizárólag megbízható forrásból származó fájlokat nyisson meg!
Támadás típusa
Input manipulation (Bemenet módosítás)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: aluigi.altervista.org
SECUNIA 46213