Green Dam Web Filtreleme ve Blacklist Update'te Tampon Taşması
Green Dam web filtreleme programı URL filtreleme ve karaliste güncelleme fonksiyonlarında uzaktan kod çalışıtırılmasına olanak veren tampon taşması açıklıkları tespit edilmiştir.
Green Dam, pornografi ve politik açıdan hassas içerikleri bloklama amacıyla kullanılan bir yasaklama programıdır. Programda iki tampon taşması açıklığı tespit edilmiştir. Açıklıkların ilki, web isteklerini işleyen kodda sınırlı bir tampon bellek bulunması dolayısıyla normalden çok daha uzun bir URL'nin işlenmesinde tampon taşmasından kaynaklanmaktadır. Açıklığın başarılı bir şekilde sömürülmesi saldırganın sistemde gelişigüzel kod çalıştırmasına neden olabilir. İkinci açıklık, Blacklist Update'tedir, Green Dam'in filtreleme dosyalarını güvensiz C string kütüphaneleri ile okumasından kaynaklanmaktadır. Bu durum tampon taşmasına ve kod çalıştırılabilmesine neden olabilir. Açıklıklarla ilgili teknik ayrıntılar açıklanmıştır.
Etki:
İstenmeyen kod çalıştırılması
Çözüm:
Açıklık üretici firma tarafından doğrulanmış ve güncellemeler yayınlanmıştır
Yüksek