Sony VAIO 4.0.0.0 Wireless Manager WifiMan.dll HTML Page Pufferüberlauf

VulDB: Sony VAIO 4.0.0.0 Wireless Manager WifiMan.dll HTML Page Pufferüberlauf

Allgemein

Sony

scipID: 5468
Betroffen: Sony VAIO 4.0.0.0
Veröffentlicht: 30.05.2012
Risiko: kritisch
Eintrag: 89.2% komplett
Erstellt: 04.06.2012
Aktualisiert: 03.09.2012

Beschreibung

Eine Schwachstelle wurde in Sony VAIO 4.0.0.0, ein Systemsoftware, gefunden. Sie wurde als kritisch eingestuft. Betroffen davon ist eine unbekannte Funktion in der Bibliothek WifiMan.dll der Komponente Wireless Manager. Durch das Manipulieren durch HTML Page kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Mit Auswirkungen muss man rechnen für Vertraulichkeit, Integrität und Verfügbarkeit.

Die Schwachstelle wurde am 30.05.2012 von High-Tech Bridge SA als HTB23063 veröffentlicht. Die Herausgabe geschah hierbei in Zusammenarbeit mit dem Hersteller. Die Identifikation der Schwachstelle findet seit dem 02.02.2012 als CVE-2012-0985 statt. Der Angriff kann über das Netzwerk passieren. Zur Ausnutzung ist eine einfache Authentisierung erforderlich. Es sind sowohl technische Details als auch ein öffentlicher Exploit zur Schwachstelle bekannt.

Es wurde sofort nach dem Advisory ein Exploit veröffentlicht. Dabei muss 44 Tage als nicht veröffentlichten Zero-Day Schwachstelle ausgegangen werden.

Als bestmögliche Massnahme wird das Einspielen des entsprechenden Patches empfohlen. Das Erscheinen einer Gegenmassnahme geschah schon vor und nicht nach der Veröffentlichung der Schwachstelle. Sony hat so vorab reagiert. Mitunter wird der Fehler auch in den Datenbanken von OSVDB (82401) und Secunia (SA49340) dokumentiert.