Pufferüberlauf-Schwachstelle erlaubt Ausführung beliebigen Codes durch einen überlangen Parameter durch die "Named Pipe" PlughNTCommand

Inhalte überspringen »

Security aktuell

Donnerstag, 25. Juni 2009

Pufferüberlauf-Schwachstelle erlaubt Ausführung beliebigen Codes durch einen überlangen Parameter durch die "Named Pipe" PlughNTCommand

Systeme:

Multi, Mac OS X, Windows

Programm:

Timbuktu

Programmversion:

Pro 8.6.5

Programmlink:

http://www.netopia.com/software/products/tb2/index.html

Lösung:
Die Schwachstelle wurde in der Windows-Version gefunden. Ob auch die Mac-Version betroffen ist, ist nicht bekannt.
Ein Patch steht zur Verfügung.

Quellen:

Bugtraq: iDefense Security Advisory 06.25.09: Motorola Timbuktu Pro PlughNTCommand Stack Based Buffer Overflow Vulnerability

Gefährdungsstufe:

5 - sehr hoch Erklärung

Status:

Patch OK Erklärung

zurück

nach oben

drucken

Channel Security

Service

Security aktuell

Pufferüberlauf-Schwachstelle erlaubt Ausführung beliebigen Codes durch einen überlangen Parameter durch die "Named Pipe" PlughNTCommand

Suche

Interessante Links

Konferenzen

Magazine

Specials