Zwei Buffer Overflows im Webserver BadBlue Personal Edition
Angreifer können einen Buffer Overflow im Webserver BadBlue Personal Edition 2.x für Windows ausnutzen, um eigenen Code in das System einzuschleusen und auszuführen.
Angreifer können einen Buffer Overflow im Webserver BadBlue Personal Edition 2.x für Windows ausnutzen, um eigenen Code in das System einzuschleusen und auszuführen. Dazu genügt es, einen GET-Request mit einem mehr als 250 Byte langen Parameter (mfcisapicommand) an den Server zu senden. Der Fehler wurde für Version 2.55 bestätigt, vorhergehende Versionen sind wahrscheinlich ebenfalls verwundbar. In Version 2.61 ist die Lücke behoben. Diese Version behebt auch eine weitere Schwachstelle in der File-Sharing-Funktion, mit der sich ebenfalls fremder Code starten lässt. Für beide Sicherheitslücken kursieren auch bereits Exploits. Anwender sollten so schnell wie möglich auf die aktuelle Version wechseln.
Siehe dazu auch: (dab)
- Badblue HTTP Server, ext.dll buffer overflow von Andres Tarasco
- BadBlue, Easy P2P File Sharing Remote Exploit von class 101
