SECURITY: Pufferüberlauf im Download-Manager FlashGet
Die Version 1.9 des unter Windows recht beliebten Download-Managers Flashget weist offenbar einen Pufferüberlauf auf, der sich ausnutzen lässt, um Code einzuschleusen und auszuführen.
Der Fehler tritt auf, wenn der Download-Manager einen FTP-Server kontaktiert und dieser auf den Befehl PWD mit einer überlangen Zeichenkette antwortet. Dabei läuft ein Puffer auf dem Stack über, was sich üblicherweise leicht ausnutzen lässt.
Ein bereits veröffentlichter Exploit enthält noch keinen Shellcode, brachte in einem kurzen Test von heise Security die aktuelle Version 1.9.6.1073 des Programms aber wie angekündigt zum Absturz. Bislang ist nicht bekannt, ob es vielleicht schon eine aktualisierte Version gibt, in der der Fehler beseitigt wurde.(Quelle:Heise.de)
Der Fehler tritt auf, wenn der Download-Manager einen FTP-Server kontaktiert und dieser auf den Befehl PWD mit einer überlangen Zeichenkette antwortet. Dabei läuft ein Puffer auf dem Stack über, was sich üblicherweise leicht ausnutzen lässt.
Ein bereits veröffentlichter Exploit enthält noch keinen Shellcode, brachte in einem kurzen Test von heise Security die aktuelle Version 1.9.6.1073 des Programms aber wie angekündigt zum Absturz. Bislang ist nicht bekannt, ob es vielleicht schon eine aktualisierte Version gibt, in der der Fehler beseitigt wurde.(Quelle:Heise.de)
Labels: SECURITY: Pufferüberlauf im Download-Manager FlashGet
Eingestellt von megablaster Am/um
8/15/2008 09:09:00 AM
0 Kommentare:
Kommentar veröffentlichen
Abonnieren Kommentare zum Post [Atom]
<< Startseite