CH azonosító
CH-4946Angol cím
VisiWave Site Survey File Processing Buffer Overflow VulnerabilityFelfedezés dátuma
2011.05.23.Súlyosság
MagasÖsszefoglaló
A VisiWave Site Survey olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak a felhasználó sérülékeny rendszerének a feltörésére.
Leírás
A sérülékenységet egy határhiba okozza, amikor a jelentés fájlok („.vwr”) feldolgozása történik. Ez kihasználható verem alapú puffer túlcsordulás okozására egy speciálisan erre a célra készített fájllal.
A sérülékenység sikeres kihasználása tetszőleges kód futtatását teszi lehetővé, amennyiben a felhasználó megnyit egy rosszindulatú jelentés fájlt.
A sérülékenységet a 2.1.9. megelőző verziókban jelentették.
Megoldás
Frissítsen a 2.1.9. verzióra.
Támadás típusa
Input manipulation (Bemenet módosítás)Other (Egyéb)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.visiwave.com
SECUNIA 44636