04/17/2006
Thomas Waldegger ha scoperto due vulnerabilità in Amaya che potrebbero essere sfruttate da un utente malevolo per compromettere il sistema di un utente.
Le vulnerabilità sono dovute a dei boundary error nell'effettuare il parsing dei valori di alcuni attributi. La falla può essere sfruttata per causare uno stack overflow quando un utente tenta di aprire un particolare documento HTML contenente alcuni tag con dei valori particolarmente lunghi per gli attributi.
L'exploitazione della falla può portare all'esecuzione di codice arbitrario.
Le vulnerabilità sono state riscontrate nella versione 9.4. Versioni precedenti potrebbero essere affette dal problema.
Soluzione:
Aggiornare alla versione 9.5.
Riferimenti:
http://morph3us.org/advisories/20060412-amaya-94.txt
http://morph3us.org/advisories/20060412-amaya-94-2.txt
http://secunia.com/advisories/19670/
