Sysax Multi Server puffer túlcsordulásos sérülékenységei

CH azonosító

CH-6462

Angol cím

Sysax Multi Server Two Buffer Overflow Vulnerabilities

Felfedezés dátuma

2012.02.28.

Súlyosság

Magas

Érintett rendszerek

Codeorigin
Sysax Multi Server

Érintett verziók

Sysax Multi Server 5.x

Összefoglaló

A Sysax Multi Server két sérülékenysége vált ismertté, amelyet kihasználva a rosszindulatú felhasználók és a támadók feltörhetik a sérülékeny rendszert.

Leírás

  1. Az SSH komponensben lévő, hitelesítési kérések kezelésekor jelentkező határhiba kihasználható verem alapú puffer túlcsordulás okozására egy túlzottan hosszú felhasználó nevet tartalmazó hitelesítési kérelem küldésével.
  2. Az SFTP komponensben, fájlletöltési kérések kezelésekor jelentkező határhibát a hitelesített felhasználók kihasználhatnak verem alapú puffer túlcsordulás okozására egy túl hosszú fájlnevet tartalmazó kérés elküldésével.

A sérülékenység sikeres kihasználása tetszőleges kód futtatását teszi lehetővé SYSTEM jogosultságokkal.

A sérülékenységek az 5.53 verziót érintik. Korábbi kiadások is érintettek lehetnek.

Megoldás

Frissítsen az 5.55 verzióra.

Hivatkozások

Egyéb referencia: www.pwnag3.com
Egyéb referencia: www.pwnag3.com
SECUNIA 48188


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-47827 – IGEL OS Use of a Key Past its Expiration Date sérülékenysége
CVE-2025-24990 – Microsoft Windows Untrusted Pointer Dereference sérülékenysége
CVE-2025-59230 – Microsoft Windows Improper Access Control sérülékenysége
CVE-2025-6264 – Rapid7 Velociraptor Incorrect Default Permissions sérülékenysége
CVE-2016-7836 – SKYSEA Client View Improper Authentication sérülékenysége
CVE-2025-7330 – Rockwell NAT CSRF sérülékenysége
CVE-2025-7329 – Rockwell NAT cross-site scripting sérülékenysége
CVE-2025-7328 – Rockwell NAT hiányzó autentikáció sérülékenység
CVE-2011-3402 – Microsoft Windows Remote Code Execution sérülékenysége
Tovább a sérülékenységekhez »