Компрометация системы в Hopper Disassembler
| Дата публикации: | 16.12.2014 |
| Всего просмотров: | 1355 |
| Опасность: | Средняя |
| Наличие исправления: | Частично |
| Количество уязвимостей: | 1 |
| CVSSv2 рейтинг: | 9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:TF/RC:C) |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Hopper Disassembler 2.x
Hopper Disassembler 3.x |
| Уязвимые версии: | Hopper Disassembler 3.6.2 и более ранние версии |
| Описание: | Уязвимость позволяет удаленному пользователю скомпрометировать систему. Уязвимость существует из-за ошибки переполнения буфера в загрузчике файлов Mach-O. Удаленный пользователь может скомпрометировать систему. Примечание: Для успешной эксплуатации злоумышленник должен вынудить пользователя открыть специально сформированный файл. |
| Решение: | Загрузите исправление с сайта производителя. ВАЖНО: Исправление для Windows-версии еще не выпущено. |
| Ссылки: | http://www.h0wl.pl/2014/11/hopper-287-362-mach-o-handling-buffer.html |