Motorola Timbuktu Pro uzak masaüstü erişim uygulamasında kullanıcı tarafından girilen verinin işlenmesinde gelişigüzel kod çalıştırmaya olanak veren bir arabellek taşma açıklığı tespit edilmiştir.
Timbuktu Pro, çeşitli işletim sistemlerinde çalışacak şekilde tasarlanmış ve Motorola tarafından geliştirilmiş bir uzak masaüstü erişim uygulamasıdır. Kullanıcı tarafından girilen verinin süreçler arası haberleşme oturumunda (named pipe) uygun bir şekilde işlenmemesinden kaynaklanan yığıt tabanlı arabellek taşma açıklığı barındırmaktadır. Saldırgan "PlughNTCommand" süreçler arası haberleşme oturumuna (named pipe) uzun bir karakter dizisi göndererek bu açıklığı sömürebilir. Açıklığın başarılı bir şekilde kullanılması SYSTEM haklarıyla rastgele kod çalıştırılması veya başarılı olmaması durumu servis dışı bırakmayla sonuçlanabilir. Bir sistemde açıklığı barındıran Timbuktu kurulumu ve "PlughNTCommand" bulunduğu saldırgan tarafından tespit edildikten sonra saldırganın süreçler arası oturum açabilmek için kimlik doğrulamasını geçmesi gerekmemektedir.
Etki:
Gelişigüzel kod çalıştırma, servis dışı bırakma
Çözüm:
Açıklık üretici firma tarafından doğrulanmış, güncelleme yayınlanmıştır
Yüksek