Уязвимости → Переполнение буфера в UltraISO 9.3.1.2633
ОПИСАНИЕ:
Эксперт Dyon Balding (Secunia Research), обнаружил три уязвимости в UltraISO, которые удаленному злоумышленнику выполнить произвольный код на целевой системе.
Уязвимость существует из-за ошибки в проверке входных данных при обработке CIF, C2D и GI файлов, граничная ошибка может быть использовано чтобы переполнить глобальный буфер.
Атакующий может передать специально сформированные файлы, что приведет к выполнению произвольного кода.
ЗАЩИТА:
Обновление до версии 9.3.3.2685
Эксперт Dyon Balding (Secunia Research), обнаружил три уязвимости в UltraISO, которые удаленному злоумышленнику выполнить произвольный код на целевой системе.
Уязвимость существует из-за ошибки в проверке входных данных при обработке CIF, C2D и GI файлов, граничная ошибка может быть использовано чтобы переполнить глобальный буфер.
Атакующий может передать специально сформированные файлы, что приведет к выполнению произвольного кода.
ЗАЩИТА:
Обновление до версии 9.3.3.2685
Производитель:
EZB Systems
Продукт:
UltraISO
Версии:
9.3.1.2633
(другие версии
также могут
быть уязвимы)
Тип:
Переполнение буфера
Уровень:
высокий
источник:
securityfocus.com
EZB Systems
Продукт:
UltraISO
Версии:
9.3.1.2633
(другие версии
также могут
быть уязвимы)
Тип:
Переполнение буфера
Уровень:
высокий
источник:
securityfocus.com