Een kritieke kwetsbaarheid (CVE-2010-20114) in VariCAD EN tot en met versie 2010-2.05 laat een lokale aanvaller toe een stapel-bufferoverflow te veroorzaken met behulp van .dwb-bestanden. Dit kan leiden tot het uitvoeren van willekeurige code wanneer een gebruiker een speciaal vervaardigd kwaadwillig bestand opent.
Overzicht
VariCAD EN is kwetsbaar voor een buffer overflow die kan worden geëxploiteerd door een aanvaller een gebruiker te laten verleiden een malafide .dwb-bestand te openen. De kwetsbaarheid ontstaat doordat de applicatie de lengte van de ingesloten gegevens in het bestand niet juist valideert. Hierdoor kunnen cruciale geheugenstructuren worden overschreven, wat kan resulteren in totale controle over het systeem van de gebruiker.
Aanbevelingen
- Vermijd het openen van .dwb-bestanden uit onbekende of onbetrouwbare bronnen.
- Instagram een update naar een versie van VariCAD boven 2010-2.05 zodra deze beschikbaar is.
- Beheer gebruikersrechtigingen zodat het aantal gebruikers dat potentieel kwetsbare handelingen kan verrichten tot een minimum wordt beperkt.
Bronnen
- Metasploit Module
- Exploit-DB
- Broadcom Beveiligingscentrum
- Seebug Advisering
- VariCAD Officiële Website
- Fortiguard IPS Encyclopedie
- VulnCheck Advisering
Vraag en Antwoord
Wat is CVE-2010-20114?
CVE-2010-20114 betreft een beveiligingslek in VariCAD EN dat kan leiden tot een buffer overflow, veroorzaakt door het openen van speciaal vervaardigde .dwb-bestanden.
Welke systemen zijn kwetsbaar voor CVE-2010-20114?
Alle systemen waarop VariCAD EN draait tot en met versie 2010-2.05 zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Op dit moment is het raadzaam om te vermijden verdachte bestanden te openen en uit te kijken naar een patch van VariCAD.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan met deze kwetsbaarheid willekeurige code uitvoeren en mogelijk volledige controle over het geïnfecteerde systeem verkrijgen.
