Total Commander sebezhetősége


2015. július 23. 06:06

CH azonosító

CH-12463

Angol cím

Total Commander vulnerability

Felfedezés dátuma

2015.07.22.

Súlyosság

Közepes

Érintett rendszerek

Total Commander

Érintett verziók

FileInfo 2.22-es előtti verziók.

Összefoglaló

A Total Commander FileInfo Plugin egy sebezhetőséget tartalmaz. A hiba szolgáltatásmegtagadási támadásokat segíthet elő, és ezáltal az alkalmazás összeomlását idézheti elő.

Leírás

A sérülékenységet az okozza, hogy a FileInfo bővítmény esetenként nem megfelelően dolgozza fel a méretadatokat. Ez a rendellenesség speciálisan szerkesztett állományokkal válhat kihasználhatóvá.

Megoldás

A FileInfo 2.22-es verziójának használata.

Támadás típusa

Deny of service (Szolgáltatás megtagadás)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www.kb.cert.org
Gyártói referencia: totalcmd.net
Egyéb referencia: isbk.hu
CVE-2015-2869 - NVD CVE-2015-2869

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-27007 – OttoKit (korábban: SureTriggers) sérülékenysége
CVE-2025-32756 – Fortinet Multiple Products Stack-Based Buffer Overflow sebezhetősége
CVE-2025-30400 – Microsoft Windows DWM Core Library sérülékenysége
CVE-2025-32701 – Microsoft Windows Common Log File System sérülékenysége
CVE-2025-32706 – Microsoft Windows Common Log File System sérülékenysége
CVE-2025-30397 – Microsoft Windows Scripting Engine sérülékenysége
CVE-2025-32709 – Microsoft Windows Ancillary Function Driver sérülékenysége
CVE-2025-47729 – TeleMessage TM SGNL Hidden Functionality sebezhetősége
CVE-2024-11120 – GeoVision Devices OS Command Injection sebezhetősége
Tovább a sérülékenységekhez »