Összefoglaló
Egy sérülékenységet találtak a Novell iManager-ben, amit kihasználva, rosszindulatú támadók feltörhetik a felhasználó rendszerét.
Leírás
Egy sérülékenységet találtak a Novell iManager-ben, amit kihasználva, rosszindulatú támadók feltörhetik a felhasználó rendszerét.
A sérülékenységet az eDirectory plugin-ban fellépő határérték hiba okozza, ami a schema adatok feldolgozásakor jelentkezik. Ezt kihasználva, verem túlcsordulást lehet előidézni, speciálisan elkészített schema adatok importalásával vagy exportálásával.
A hiba sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.
A sérülékenység a 2.7.2. és korábbi verziókat érinti.
Megoldás
Telepítse az SP3 csomagot az iManager 2.7-hez, valamit frissítse az eDirectory plugint a 2.7.3. verzióra!
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 38030
Egyéb referencia: www.zerodayinitiative.com
Gyártói referencia: www.novell.com
CVE-2009-4486 - NVD CVE-2009-4486