Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Argitalpen data: 2019/01/30

Garrantzia: Kritikoa

Kaltetutako baliabideak:

• LeviStudioU

Azalpena:

Zero Day Initiative-ko (ZDI) Natnael Samson, Ziad Badawi eta Mat Powell ikertzaileek bufferraren gainezkatze eta memoriaren hondatze erako hainbat ahultasun aurkitu dituzte.

Konponbidea:

Ez da konponbiderik argitaratu ahultasun horietarako.

• ZDIk prebentzio neurri modura proposatzen du kaltetutako produktuek konfiantzako fitxategiekin soilik interaktuatzea.

Xehetasuna:

• Erabiltzaileak emandako datuen luzera ez da ondo baliozkotzen bufferrean kopiatu baino lehen. Horrek eragin lezake gainezka egitea, eta hori baliatuz erasotzaile batek kode arbitrarioa exekuta lezake.

• Sarreran irakurritako kateak ez dira ondo egiaztatzen eta horrek memoria hondatzea eragin lezake. Hori baliatuz, erasotzaile batek kodea exekuta lezake urrunetik.