Winplot Plot2D feldolgozás puffer túlcsordulás sérülékenység


2009. szeptember 21. 22:00

CH azonosító

CH-2508

Felfedezés dátuma

2009.09.21.

Súlyosság

Közepes

Érintett rendszerek

Peanut Software
Winplot

Érintett verziók

Peanut Software Winplot 1.x

Összefoglaló

Egy sérülékenységet jelentettek a Winplotban, amelyet kihasználva rosszindulatú támadók feltörhetik a felhasználó rendszerét.

Leírás

Egy sérülékenységet jelentettek a Winplotban, amelyet kihasználva rosszindulatú támadók feltörhetik a felhasználó rendszerét.

A sérülékenységet egy határérték hiba okozza a Plot2D fájlok (“.wp2”) feldolgozásakor. Ez kihasználható verem túlcsordulás okozására, ha a felhasználó egy speciálisan erre a célra elkészített Plot2D fájlt nyit meg.

A sikeres kihasználás tetszőleges kód futtatását teszi lehetővé.

A sérülékenységet az 1.25.0.1. verzióban jelentették, de más kiadások is érintettek lehetnek.

Megoldás

Ne nyisson meg nem megbízható forrásból származó Plot2D fájlokat!

Támadás típusa

Input manipulation (Bemenet módosítás)

Hatás

Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Egyéb referencia: milw0rm.com
SECUNIA 36817

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-31330 – SAP Landscape Transformation sebezhetősége
CVE-2025-27429 – SAP sebezhetősége
CVE-2025-21204 – Windows Process Activation Elevation of Privilege sebezhetősége
CVE-2025-32432 – Craft CMS RCE sebezhetősége
CVE-2025-1976 – Broadcom Brocade Fabric OS Code Injection sebezhetősége
CVE-2025-31324 – SAP NetWeaver sebezhetősége
CVE-2025-24206 – Apple AirPlay sebezhetősége
CVE-2025-24252 – Apple AirPlay sebezhetősége
CVE-2025-2492 – ASUS Router AiCloud sérülékenysége
Tovább a sérülékenységekhez »