Összefoglaló
Egy sérülékenységet találtak az UltraISO-ban, amit kihasználva a támadók feltörhetik a felhasználó sérülékeny rendszerét.
Leírás
A sérülékenységet az MDS és XMD állományok feldolgozása közben fellépő határérték hiba okozza, amit kihasználva, verem alapú túlcsordulást lehet okozni olyan fájlokkal, amelyeknek túl hosszú a nevük.
A hiba sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.
A sérülékenységet a 9.3.6.2750 verzióban találták, de egyéb kiadások is érintve lehetnek.
Megoldás
Ne nyisson meg nem megbízható állományokat!
Támadás típusa
Input manipulation (Bemenet módosítás)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 40384
Egyéb referencia: www.exploit-db.com