偵測

Mobipocket Reader CHM 檔案處理遠端溢位

high Nessus Plugin ID 59108

語系:

概要

遠端 Windows 主機包含一個受到緩衝區溢位弱點影響的 eBook 閱讀程式。

說明

所有版本的 Mobipocket Reader 都可能受到一個堆疊型緩衝區溢位弱點影響。

該應用程式未正確驗證使用者輸入,而且如果攻擊成功,會允許特製的「CHM」檔案損毀應用程式或執行任意程式碼。

請注意,Mobipocket Reader 已不受支援,這表示將不會發佈新的安全性修補程式。

解決方案

由於該軟體已不受支援,請加以移除。

另請參閱

http://shinnai.altervista.org/exploits/SH-018-20120423.html

https://seclists.org/fulldisclosure/2012/Apr/255

http://www.mobipocket.com/en/DownloadSoft/default.asp

Plugin 詳細資訊

嚴重性: High

ID: 59108

檔案名稱: mobipocket_reader_chm_bufferoverflow.nasl

版本: 1.7

類型: local

代理程式: windows

系列: Windows

已發布: 2012/5/16

已更新: 2018/11/15

支援的感應器: Nessus Agent, Nessus

風險資訊

CVSS v2

風險因素: High

基本分數: 9.3

時間分數: 8.4

媒介: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

弱點資訊

CPE: x-cpe:/a:amazon:mobipocket_reader

必要的 KB 項目: SMB/Registry/Enumerated

可被惡意程式利用: true

可輕鬆利用: Exploits are available

弱點發布日期: 2012/4/23

參考資訊

BID: 53200