VisiWave Site Survey fájlfeldolgozási puffer túlcsordulási sérülékenység

2011. május 24. 09:31

CH azonosító

CH-4946

Angol cím

VisiWave Site Survey File Processing Buffer Overflow Vulnerability

Felfedezés dátuma

2011.05.23.

Súlyosság

Magas

Érintett rendszerek

Site Survey
VisiWave

Érintett verziók

VisiWave Site Survey 2.x

Összefoglaló

A VisiWave Site Survey olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak a felhasználó sérülékeny rendszerének a feltörésére.

Leírás

A sérülékenységet egy határhiba okozza, amikor a jelentés fájlok (“.vwr”) feldolgozása történik. Ez kihasználható verem alapú puffer túlcsordulás okozására egy speciálisan erre a célra készített fájllal.

A sérülékenység sikeres kihasználása tetszőleges kód futtatását teszi lehetővé, amennyiben a felhasználó megnyit egy rosszindulatú jelentés fájlt.

A sérülékenységet a 2.1.9. megelőző verziókban jelentették.

Megoldás

Frissítsen a 2.1.9. verzióra.

Legfrissebb sérülékenységek

CVE-2026-27636 – FreeScout sérülékenysége

CVE-2026-28289 – FreeScout sérülékenysége

CVE-2026-21385 – Qualcomm integer overflow sérülékenysége

CVE-2026-26935 – Kibana sérülékenység

CVE-2026-20127 – Cisco Catalyst SD-WAN Controller and Manager Authentication Bypass sérülékenység

CVE-2022-20775 – Cisco SD-WAN Path Traversal sérülékenység

CVE-2026-21902 – Junos OS Evolved sérülékenység

CVE-2026-22719 – VMware Aria Operations sérülékenység

CVE-2026-21241 – Windows Ancillary Function Driver for WinSock Elevation of Privilege sérülékenység

CVE-2025-40540 – SolarWinds Serv-U Type Confusion Remote Code Execution sérülékenység

Tovább a sérülékenységekhez »

VisiWave Site Survey fájlfeldolgozási puffer túlcsordulási sérülékenység