Benvenuto su WolfOtakar.Com

Benvenuto su WolfOtakar.Com

Entra nella chat del nostro portale!Per chiarimenti e spiegazioni!

Buffer Overflow in Amaya  
04/17/2006

 
Thomas Waldegger ha scoperto due vulnerabilitÓ in Amaya che potrebbero essere sfruttate da un utente malevolo per compromettere il sistema di un utente.


Le vulnerabilitÓ sono dovute a dei boundary error nell'effettuare il parsing dei valori di alcuni attributi. La falla pu˛ essere sfruttata per causare uno stack overflow quando un utente tenta di aprire un particolare documento HTML contenente alcuni tag con dei valori particolarmente lunghi per gli attributi.

L'exploitazione della falla pu˛ portare all'esecuzione di codice arbitrario.

Le vulnerabilitÓ sono state riscontrate nella versione 9.4. Versioni precedenti potrebbero essere affette dal problema.

 


Soluzione:
Aggiornare alla versione 9.5.


Riferimenti:
http://morph3us.org/advisories/20060412-amaya-94.txt
http://morph3us.org/advisories/20060412-amaya-94-2.txt
http://secunia.com/advisories/19670/
 

   

Home Page