libHX “HX_split()” puffer túlcsordulás sérülékenység

2010. szeptember 6. 09:03

CH azonosító

CH-3611

Angol cím

libHX "HX_split()" Buffer Overflow Vulnerability

Felfedezés dátuma

2010.09.05.

Súlyosság

Közepes

Érintett rendszerek

N/A
libHX

Érintett verziók

libHX 3.x

Összefoglaló

A libHX olyan sérülékenysége vált ismertté, amelyet kihasználva a támadók föltörhetik a könyvtárat használó alkalmazást.

Leírás

A sérülékenységet az src/string.c “HX_split()” függvényének hibája okozza, ha a feldolgozásra átadott string a függvénynek megadott “max” paraméternél kevesebb mezőt tartalmaz, puffer túlcsordulás okozható.

A sérülékenység az összes 3.6. előtti verziót érinti.

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-37091 – HPE StoreOnce Remote Code Execution sebezhetősége

CVE-2025-37093 – HPE StoreOnce Authentication Bypass sebezhetősége

CVE-2025-20271 – Cisco AnyConnect VPN sérülékenység

CVE-2025-43200 – Apple Multiple Products Unspecified sérülékenysége

CVE-2023-0386 – Linux Kernel Improper Ownership Management sebezhetősége

CVE-2023-33538 – TP-Link Multiple Routers Command Injection sérülékenysége

CVE-2025-3464 – Asus Armoury Crate AsIO3.sys authorization bypass sérülékenysége

CVE-2025-4123 – Grafana cross-site scripting (XSS) sebezhetősége

CVE-2025-33073 – Windows SMB Client Elevation of Privilege sérülékenysége

Tovább a sérülékenységekhez »

libHX “HX_split()” puffer túlcsordulás sérülékenység