Hochkritische Sicherheitslücke in Orbit Downloader

Durch Manipulation einer URL können Angreifer einen Pufferüberlauf auslösen und beliebigen Schadcode in betroffene Systeme einspeisen. Ein Patch steht zur Verfügung.

Laut einer Meldung von Secunia wurde die Sicherheitslücke in den Versionen 2.6.3 und 2.6.4 des Orbit Downloader gemeldet. Ältere Versionen sind unter Umständen ebenfalls betroffen. Die Schwachstelle entsteht durch einen Begrenzungsfehler bei der Umwandlung von URLs von ASCII nach Unicode. Durch gezielte Manipulation einer überlangen URL (mehr als 4096 Zeichen) können Angreifer einen Stack-basierten Pufferüberlauf zur Einspeisung von beliebigem Schadcode ausnutzen. Die Sicherheitslücke wird in Version 2.6.5 geschlossen. (vgw)

Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.

tecCHANNEL Shop und Preisvergleich

Links zum Thema IT-Sicherheit

Angebot

Bookshop

Bücher zum Thema

eBooks (50 % Preisvorteil)

eBooks zum Thema

Software-Shop

Virenscanner