Информационная безопасность компьютерных систем и защита конфиденциальных данных
SecuRRity.Ru » Облако тегов » Атакующий
Уязвимости

Переполнение буфера в UltraISO 9.3.1.2633

автор: Administrator | 7 апреля 2009, 07:07 | Просмотров: 21381
теги: Уязвимости, UltraISO, данные, файл, Переполнение, буфер, Атакующий

ОПИСАНИЕ:
Эксперт Dyon Balding (Secunia Research), обнаружил три уязвимости в UltraISO 9.3.1.2633, которые позволяет удаленному злоумышленнику выполнить произвольный код на целевой системе.

Уязвимость существует из-за ошибки в проверке входных данных при обработке CIF, C2D и GI файлов, граничная ошибка может быть использовано чтобы переполнить глобальный буфер.

Атакующий может передать специально сформированные файлы, что приведет к выполнению произвольного кода.