CYTRES GmbH
Hauptstraße 49
61231 Bad Nauheim
Ein hochkritisches Sicherheitsproblem konnte bei der Untersuchung der Applikation JPEGsnoop des Herstellers Impulse Adventure offengelegt werden. Die Sicherheitslücke ist unter der Kennung CVE-2012-6307 klassifiziert. Aufgrund der gemeldeten Buffer Overflow Sicherheitsproblematik ist ein Angreifer dazu bemächtigt, beliebige Befehle in die Software zu injizieren, so wie es über das Herausgeben eines bekannten PoC-Exploits gezeigt wurde. Der Herausgeber wurde direkt über das Sicherheitsproblem informiert. Nach der Herausgabe der Sicherheitsproblematik wurde ein Patch durch den Anbieter verfügbar gemacht.
https://nvd.nist.gov/vuln/detail/CVE-2012-6307
https://cve.mitre.org/cgi-bin/cvename.cgi?name=2012-6307
https://vulmon.com/searchpage?q=CVE-2012-6307
https://www.openwall.com/lists/oss-security/2012/12/10/4