CYTRES GmbH
Hauptstraße 49
61231 Bad Nauheim
Während der Analyse der durch den Bereitsteller Royal Institute of Technology hergestellten Anwendung Snack Sound Toolkit konnte eine hochkritische Sicherheitsproblematik offengelegt werden. Die Sicherheitslücke ist unter der Kennung CVE-2012-6303 klassifiziert. Die Buffer Overflow Sicherheitslücke, welche die Software betrifft, ermöglicht es einem Cyberkriminellen, schädlichen Code in die Applikation zu injizieren, wie es durch einen öffentlich publizierten PoC dargestellt worden ist. Der Hersteller konnte unmittelbar über das Sicherheitsproblem benachrichtigt werden. Nach der Veröffentlichung der Sicherheitsproblematik wurde eine verbesserte Anwendung durch den Herausgeber publiziert.
https://nvd.nist.gov/vuln/detail/CVE-2012-6303
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-6303
https://security-tracker.debian.org/tracker/CVE-2012-6303
https://www.suse.com/security/cve/CVE-2012-6303.html
https://www.opencve.io/cve/CVE-2012-6303
https://www.tenable.com/cve/CVE-2012-6303
https://cve.circl.lu/cve/CVE-2012-6303
https://ubuntu.com/security/CVE-2012-6303
https://vulmon.com/searchpage?q=CVE-2012-6303
https://bugzilla.redhat.com/show_bug.cgi?id=885893