Argitalpen data: 2019/08/22
Garrantzia: Handia
Kaltetutako baliabideak:
Azalpena:
Zero Day Initiative-ko Mat Powell ikertzaileak bufferraren gainezkatze erako ahultasun baten berri eman du, WECONen LeviStudioU-ri eragiten diona. Hori baliatuz, urruneko erasotzaile batek kodea exekuta lezake administratzaile pribilegioekin.
Konponbidea:
Zerbitzuarekiko interakzioa konfiantzako makinei soilik baimentzea aholkatzen da.
Xehetasuna:
ShortMessage SMtext elementua aztertzean, prozesuak ez du zuzen balioztatzen erabiltzaileak emandako datuen luzera, luzera finkoko bufferrean kopiatu aurretik. Erasotzaile batek ahultasun hori balia lezake kodea exekutatzeko administratzaile pribilegioekin.
Etiketak: 0day, Ahultasuna