CH azonosító
CH-4765Angol cím
Oracle Solaris Gnome Evolution iCalendar Buffer OverflowsFelfedezés dátuma
2011.04.19.Súlyosság
MagasÖsszefoglaló
Az Oracle Solaris két olyan sérülékenységét jelentették, amelyeket kihasználva a támadók feltörhetik a felhasználók rendszereit.
Leírás
A sérülékenységeket az Evolution hibái okozzák.
- Az iCalender csatolmányokban található, időzónákat tartalmazó karakterláncok feldolgozása során fellépő határhibát kihasználva egy statikus puffer túlcsordulását lehet előidézni egy túlságosan hosszú időzóna karakterlánccal.
A sérülékenység sikeres kihasználásával tetszőleges kód futtatható, de ehhez szükséges a ITip Formatter bővítmény letiltása. - Az iCalendar kérésekre adott válasz a naptár nézeten belül határhibát idézhet elő, amelyet kihasználva halom túlcsordulás idézhető elő egy egy túlságosan hosszú “DESCRIPTION” tulajdonsággal rendelkező iCalendar csatolmánnyal.
A sérülékenység sikeres kihasználásával tetszőleges kód futtatható, de ehhez szükséges, hogy a felhasználó elfogadja az iCalendar kérést és arra a “Calendars” ablakon belül válaszoljon.
A sérülékenységeket az Evolution 2.22.1. verziójában jelentették. Más verziók is érintettek lehetnek.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 44289
SECUNIA 30298
CVE-2008-1108 - NVD CVE-2008-1108
CVE-2008-1109 - NVD CVE-2008-1109
Gyártói referencia: blogs.sun.com