CH azonosító
CH-6436Angol cím
Novell Messenger Client Contact File Processing Buffer Overflow VulnerabilityFelfedezés dátuma
2012.02.20.Súlyosság
MagasÖsszefoglaló
A Novell Messenger Client olyan sérülékenységét jelentették, amelyet a támadók kihasználva feltörhetik a felhasználó sérülékeny rendszerét.
Leírás
A sérülékenységet a „folder” cimke „name” értékének a feldolgozásakor fellépő határhibája okozza. Ez kihasználható verem alapú puffer túlcsordulás előidézésére egy speciálisan megszerkesztett parnerlistát tartalmazó fájl segítségével.
A sérülékenység sikeres kihasználásával tetszőleges kód futtatható de szükséges, hogy a felhasználó importáljon vagy megnyisson egy kártékony fájlt.
A sérülékenységet a 2.1.0 verzióban jelentették. Más verziók is érintettek lehetnek.
Megoldás
Ne nyisson meg vagy importáljon megbízhatatlan forrásból származó partnerlistát (contact list).
Támadás típusa
Input manipulation (Bemenet módosítás)Other (Egyéb)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 48126
Egyéb referencia: aluigi.altervista.org
