c.m.g
30-09-2008, 11:04
29 settembre 2008
Security Focus (http://www.securityfocus.com/bid/31475/info) riporta un bollettino di sicurezza (Bugtraq ID: 31475 (http://www.securityfocus.com/bid/31475/info)) riguardante Nokia PC Suite, noto gestore software da pc di cellulari nokia molto diffuso, nel quale si spiega che è stata trovata una vulnerabilità che esporrebbe il pc di un utente ignaro ad attacchi di tipo stack-based buffer-overflow da remoto in quanto non gestisce il check in maniera appropiata dei dati in ingresso utente.
Un attacker può sfruttare questa falla per eseguire codice arbitrario malevolo nel contesto dell'applicazione affetta in maniera da facilitare la completa compromissione del computer. Il fallimento dello sfruttamento di questa tecnica di attacco porterebbe ad una condizione di denial-of-service (DoS).
Versioni fallate:
Nokia PC Suite 7.0
Nokia PC Suite 6.8
Nokia PC Suite 6.7
Soluzione:
Al momento non esistono patch o nuove versioni del programma che risolvono il problema.
Falla scoperta da:
Ciph3r
Fonte: SecurityFocus (http://www.securityfocus.com/bid/31475/info)
Security Focus (http://www.securityfocus.com/bid/31475/info) riporta un bollettino di sicurezza (Bugtraq ID: 31475 (http://www.securityfocus.com/bid/31475/info)) riguardante Nokia PC Suite, noto gestore software da pc di cellulari nokia molto diffuso, nel quale si spiega che è stata trovata una vulnerabilità che esporrebbe il pc di un utente ignaro ad attacchi di tipo stack-based buffer-overflow da remoto in quanto non gestisce il check in maniera appropiata dei dati in ingresso utente.
Un attacker può sfruttare questa falla per eseguire codice arbitrario malevolo nel contesto dell'applicazione affetta in maniera da facilitare la completa compromissione del computer. Il fallimento dello sfruttamento di questa tecnica di attacco porterebbe ad una condizione di denial-of-service (DoS).
Versioni fallate:
Nokia PC Suite 7.0
Nokia PC Suite 6.8
Nokia PC Suite 6.7
Soluzione:
Al momento non esistono patch o nuove versioni del programma che risolvono il problema.
Falla scoperta da:
Ciph3r
Fonte: SecurityFocus (http://www.securityfocus.com/bid/31475/info)