Publikationen

Buffer Overflow in Impulse Adventure JPEGsnoop


Beschreibung

Ein hochkritisches Sicherheitsproblem konnte bei der Untersuchung der Applikation JPEGsnoop des Herstellers Impulse Adventure offengelegt werden. Die Sicherheitslücke ist unter der Kennung CVE-2012-6307 klassifiziert. Aufgrund der gemeldeten Buffer Overflow Sicherheitsproblematik ist ein Angreifer dazu bemächtigt, beliebige Befehle in die Software zu injizieren, so wie es über das Herausgeben eines bekannten PoC-Exploits gezeigt wurde. Der Herausgeber wurde direkt über das Sicherheitsproblem informiert. Nach der Herausgabe der Sicherheitsproblematik wurde ein Patch durch den Anbieter verfügbar gemacht.

Referenzen

https://nvd.nist.gov/vuln/detail/CVE-2012-6307

https://cve.mitre.org/cgi-bin/cvename.cgi?name=2012-6307

https://vulmon.com/searchpage?q=CVE-2012-6307

https://www.openwall.com/lists/oss-security/2012/12/10/4

https://seclists.org/oss-sec/2012/q4/428


Zurück zur Übersicht