Összefoglaló
A Steam egy sérülékenységét jelentették, amit kihasználva a támadók feltörhetik a felhasználó rendszerét.
Leírás
A sérülékenységet a vgui2_s.dll TGA képek feldolgozása közben jelentkező hibája okozza, amit kihasználva halom alapú puffer túlcsordulást lehet előidézni egy speciálisan összeállított SMB megosztáson lévő állomány segítségével, amit a “retailinstall” paranccsal határoznak meg.
A sérülékenység kihasználása tetszőleges kód végrehajtását teszi lehetővé, de feltétele, hogy a felhasználó megnyisson egy káros weboldalon lévő “steam://” hivatkozást.
A sérülékenységet az 1.0.1446.623 verzióban jelentették, de más kiadások is érintettek lehetnek.
Megoldás
IsmeretlenTámadás típusa
Input manipulation (Bemenet módosítás)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 50979
Egyéb referencia: revuln.com