CH azonosító
CH-12463Angol cím
Total Commander vulnerabilityFelfedezés dátuma
2015.07.22.Súlyosság
KözepesÖsszefoglaló
A Total Commander FileInfo Plugin egy sebezhetőséget tartalmaz. A hiba szolgáltatásmegtagadási támadásokat segíthet elő, és ezáltal az alkalmazás összeomlását idézheti elő.
Leírás
A sérülékenységet az okozza, hogy a FileInfo bővítmény esetenként nem megfelelően dolgozza fel a méretadatokat. Ez a rendellenesség speciálisan szerkesztett állományokkal válhat kihasználhatóvá.
Megoldás
A FileInfo 2.22-es verziójának használata.
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.kb.cert.org
Gyártói referencia: totalcmd.net
Egyéb referencia: isbk.hu
CVE-2015-2869 - NVD CVE-2015-2869