Zend Studio függvényleíró script beszúrás sérülékenység


2010. július 13. 07:21

CH azonosító

CH-3303

Felfedezés dátuma

2010.07.11.

Súlyosság

Közepes

Érintett rendszerek

N/A

Érintett verziók

Zend Studio 6.x
Zend Studio 7.x

Összefoglaló

A Zend Studio olyan sérülékenysége vált ismertté, amelyet rosszindulatú támadók kihasználhatnak  a felhasználói rendszer feltörésére.

Leírás

A sérülékenységet a függvényleírók nem megfelelő ellenőrzése okozza, mielőtt azok a tooltip dialógusokban megjelenítésre kerülnek. Ez kihasználható tetszőleges script kód futtatására és  helyi alkalmazások elindítására, amennyiben a megtévesztett felhasználó megnyit egy erre a célra kialakított PHP fájlt és egy rosszindulatú függvényleíró megjelenítésre kerül a tooltip dialógusban.

A sérülékenységet a a Windows operációs rendszer alatt futó 7.2.0-ás verzióban fedezték fel. Más verziók is érintettek lehetnek.

Megoldás

Ne nyisson meg nem megbízható PHP fájlokat.

Támadás típusa

Input manipulation (Bemenet módosítás)

Hatás

Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Egyéb referencia: 80vul.com
SECUNIA 40437

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-29824 – Microsoft Windows Common Log File System (CLFS) Driver Use-After-Free sérülékenysége
CVE-2024-48887 – Fortinet FortiSwitch sérülékenysége
CVE-2025-31489 – MinIO sérülékenysége
CVE-2025-31161 – CrushFTP Authentication Bypass sebezhetősége
CVE-2025-2704 – OpenVPN sebezhetősége
CVE-2025-22457 – Ivanti Connect Secure, Policy Secure and ZTA Gateways Stack-Based Buffer Overflow sebezhetősége
CVE-2025-30401 – WhatsApp for Windows sérülékenysége
CVE-2025-24228 – Apple sebezhetősége
CVE-2025-24097 – Apple sebezhetősége
Tovább a sérülékenységekhez »