Ziproxy Resim Ayrıştırıcısında Çoklu Tamsayı Taşması Açıklıkları

Kaynak:	Security Focus

Seviye:	Orta
Bildiri Sürümü:	1.0
Açıklanma Zamanı:	24.05.2010
Yenilenme Zamanı:	-
Etkilenen Sistemler:	Ziproxy Ziproxy 3.0

CVE:	CVE-2010-1513
BID:	40344
Referanslar:	http://ziproxy.sourceforge.net/ http://www.securityfocus.com/bid/40344
Yazar(lar):	Stefan Cornelius

Açıklama:	Ziproxy'de iki tane tamsayı taşması açıklığı tespit edilmiştir. Saldırganlar bu açıklığı kullanarak zararlı JPEG ve PNG dosyalarının proxy tarafından işlenmesine sebebiyet verebilir. Ziproxy sunucusunun izinleri çerçevesinde zararlı kod çalıştırılabilir.
Etki:	Zararlı kod çalıştırma, servis dışı bırakma
Çözüm:	Güncellemeler mevcuttur, Ziproxy'nin sitesinden edinilebilir.