Hardware Upgrade Forum - View Single Post - [NEWS] Multiple Slysoft products vulnerabilities

c.m.g · 13-03-2009, 11:47

13 marzo 2009

La società di sicurezza danese Secunia, riporta 4 adisories (SA34289 - SA34288 - SA34287 - SA34269) in cui si spiega che sono state trovate varie vulnerabilità in prodotti Slysoft (CloneCD - CloneDrive - CloneDVD - AnyDVD) che potrebbero compromettere il sistema di un utenhte ignaro.

Il bug è insito nel kernel del driver ElbyCDIO.sys inclusi in tutti i prodotti precedentemente elencati e sarebbe causato da una non sufficiente validazione dei dati in ingresso utente. Le vulnerabilità potrebbero permettere attacchi di tipo DoS (Denial of Service) e Memory Corruption.

Per maggiori info, fare riferimento a questi advisories:

SA34289 - SA34288 - SA34287 - SA34269

Fonte: Secunia

13-03-2009, 11:47	#1
c.m.g Senior Member Iscritto dal: Mar 2006 Messaggi: 22114	[NEWS] Multiple Slysoft products vulnerabilities 13 marzo 2009 La società di sicurezza danese Secunia, riporta 4 adisories (SA34289 - SA34288 - SA34287 - SA34269) in cui si spiega che sono state trovate varie vulnerabilità in prodotti Slysoft (CloneCD - CloneDrive - CloneDVD - AnyDVD) che potrebbero compromettere il sistema di un utenhte ignaro. Il bug è insito nel kernel del driver ElbyCDIO.sys inclusi in tutti i prodotti precedentemente elencati e sarebbe causato da una non sufficiente validazione dei dati in ingresso utente. Le vulnerabilità potrebbero permettere attacchi di tipo DoS (Denial of Service) e Memory Corruption. Per maggiori info, fare riferimento a questi advisories: SA34289 - SA34288 - SA34287 - SA34269 Fonte: Secunia __________________ Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario. Ultima modifica di c.m.g : 13-03-2009 alle 11:52.