Autodesk、Backburnerにスタックバッファオーバーフローの脆弱性を確認

  • 元記事:Autodesk Backburner Manager contains a stack-based buffer overflow vulnerability
  • HP:Autodesk
  • 発表日時 2016/3/28

    AutodeskのBackburner にスタックバッファオーバーフローの脆弱性が確認された。影響を受けるのはAutodesk Backburner 2016, version 2016.0.0.2150とそれ以前で、Backburnerにサービスへのアクセス制限の認証を行わず、入力されたコマンドの長さも検証をしないため、この脆弱性が悪用されると細工されたコマンドの送信によりスタックバッファをオーバーフローさせてサービスをクラッシュさせたり任意のコードを実行される恐れがある。現在この脆弱性に対する解決策は確認されていない。回避策として、Backburner 2016 の manager.exe サービスへのアクセスを信頼できるユーザ及びネットワークに制限することによりこの脆弱性を軽減できる。