Hochkritische Sicherheitslücke in Orbit Downloader
Laut einer Meldung von Secunia wurde die Sicherheitslücke in den Versionen 2.6.3 und 2.6.4 des Orbit Downloader gemeldet. Ältere Versionen sind unter Umständen ebenfalls betroffen. Die Schwachstelle entsteht durch einen Begrenzungsfehler bei der Umwandlung von URLs von ASCII nach Unicode. Durch gezielte Manipulation einer überlangen URL (mehr als 4096 Zeichen) können Angreifer einen Stack-basierten Pufferüberlauf zur Einspeisung von beliebigem Schadcode ausnutzen. Die Sicherheitslücke wird in Version 2.6.5 geschlossen. (vgw)
Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.
Links zum Thema IT-Sicherheit |
Angebot |
---|---|
Bookshop |
|
eBooks (50 % Preisvorteil) |
|
Software-Shop |