Vulnerabilità per F-Secure Client Security

Massimo Rabbi | 21 March 2007 | 09:47

Layered Defense, società di ricerca nel campo della sicurezza, ha segnalato una vulnerabilità in F-Secure Client Security.
Il bug consente ad utenti locali di portare a termine con successo per lo meno attacchi di tipo Denial of Service.
C’è inoltre la possibilità più grave che l’attacco si traduca in un escalation di privilegi.
La vulnerabilità è dovuta ad un parsing errato del formato delle stringhe nel campo del nome del management server.
Inserendo una stringa elaborata ad arte nel campo server name, un utente è in grado di leggere e scrivere zone di memoria in maniera arbitraria.
La versione interessata dal problema è F-Secure Client Security 6.02.
La società ha già rilasciato un hotfix che risolve il problema e che è scaricabile direttamente da qui.
Link: Security Advisory su Layered Defense

Categorie
Sicurezza, Software
Commenti RSS
Commenti RSS
Trackback
Trackback

« Vulnerabilità DoS per alcuni telefoni SIP di Cisco Aprile 2007: Month of Myspace bugs! »

Lascia un commento

Puoi usare questi tag : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>