Összefoglaló
A Zend Studio olyan sérülékenysége vált ismertté, amelyet rosszindulatú támadók kihasználhatnak a felhasználói rendszer feltörésére.
Leírás
A sérülékenységet a függvényleírók nem megfelelő ellenőrzése okozza, mielőtt azok a tooltip dialógusokban megjelenítésre kerülnek. Ez kihasználható tetszőleges script kód futtatására és helyi alkalmazások elindítására, amennyiben a megtévesztett felhasználó megnyit egy erre a célra kialakított PHP fájlt és egy rosszindulatú függvényleíró megjelenítésre kerül a tooltip dialógusban.
A sérülékenységet a a Windows operációs rendszer alatt futó 7.2.0-ás verzióban fedezték fel. Más verziók is érintettek lehetnek.
Megoldás
Ne nyisson meg nem megbízható PHP fájlokat.
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: 80vul.com
SECUNIA 40437