Oracle Solaris sérülékenységek


2013. március 18. 07:07

CH azonosító

CH-8709

Angol cím

Oracle Solaris Multiple Vulnerabilities

Felfedezés dátuma

2013.03.13.

Súlyosság

Magas

Érintett rendszerek

Oracle
Solaris

Érintett verziók

Oracle Solaris 11.x

Összefoglaló

Az Oracle Solaris olyan sérülékenységeit jelentették, amelyeket a támadók kihasználva megkerülhetnek bizonyos biztonsági szabályokat, kiszivárogtathatnak bizonyos bizalmas információkat, szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő, és feltörhetik a sérülékeny rendszert.

Leírás

  1. A GNU gzip egyik sérülékenységét jelentették, amelyet az inflate.c-ben található “huft_build()” függvény bemenet ellenőrzési hibája okoz, amely kihasználható egy végtelen ciklus előidézésére, valamint tetszőleges kód futtatására, amennyiben a felhasználó kibont egy speciálisan megszerkesztett tömörített fájlt.
  2. A Python olyan sérülékenységeit jelentették, amelyeket az audioop moduljában (audioop.c) található “audioop_tostereo()”, “audioop_lin2lin()” és “audioop_ratecv()” függvények egész szám túlcsordulási hibái okozzák, és amiket kihasználva halom alapú puffer túlcsordulás idézhető elő.
  3. A FreeType olyan sérülékenységeit jelentették, amelyeket az src/cid/cidload.c-ben található hibák okozzák CID kulcsú Type 1 betűtípusok feldolgozása során. Ez kihasználható memória hiba előidézésére egy speciálisan megszerkesztett betűtípus fájl segítségével.

A további sérülékenységről bővebb információ az alábbi hivatkozásokon található:
CERT-Hungary CH-5825
CERT-Hungary CH-6342
CERT-Hungary CH-6429
CERT-Hungary CH-6629

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Input manipulation (Bemenet módosítás)
Other (Egyéb)
Security bypass (Biztonsági szabályok megkerülése)
System access (Rendszer hozzáférés)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: blogs.oracle.com
Gyártói referencia: blogs.oracle.com
Gyártói referencia: blogs.oracle.com
Gyártói referencia: blogs.oracle.com
Gyártói referencia: blogs.oracle.com
Gyártói referencia: blogs.oracle.com
SECUNIA 52615
CVE-2009-2624 - NVD CVE-2009-2624
CVE-2010-1634 - NVD CVE-2010-1634
CVE-2011-3026 - NVD CVE-2011-3026
CVE-2011-3048 - NVD CVE-2011-3048
CVE-2011-3256 - NVD CVE-2011-3256
CVE-2011-3439 - NVD CVE-2011-3439
CVE-2011-3659 - NVD CVE-2011-3659
CVE-2012-0442 - NVD CVE-2012-0442
CVE-2012-0443 - NVD CVE-2012-0443
CVE-2012-0445 - NVD CVE-2012-0445
CVE-2012-0446 - NVD CVE-2012-0446
CVE-2012-0447 - NVD CVE-2012-0447
CVE-2012-0449 - NVD CVE-2012-0449
CVE-2012-3410 - NVD CVE-2012-3410
SECUNIA 38132
SECUNIA 39937
SECUNIA 46575
SECUNIA 46839
SECUNIA 47816
SECUNIA 48026
SECUNIA 48587
CERT-Hungary CH-5825
CERT-Hungary CH-6342
CERT-Hungary CH-6429
CERT-Hungary CH-6629

Legfrissebb sérülékenységek
CVE-2026-24858 – Fortinet Multiple Products Authentication Bypass Using an Alternate Path or Channel sérülékenység
CVE-2026-1448 – D-Link sérülékenysége
CVE-2026-23745 – “node-tar” Library Path Traversal sérülékenység
CVE-2026-21509 – Microsoft Office Security Feature Bypass sérülékenység
CVE-2026-24061 – GNU InetUtils Argument Injection sérülékenység
CVE-2026-23760 – SmarterTools SmarterMail Authentication Bypass Using an Alternate Path or Channel sérülékenység
CVE-2025-52691 – SmarterTools SmarterMail Unrestricted Upload of File with Dangerous Type sérülékenység
CVE-2018-14634 – Linux Kernel Integer Overflow sérülékenység
CVE-2025-54313 – Prettier eslint-config-prettier Embedded Malicious Code sérülékenység
CVE-2025-31125 – Vite Vitejs Improper Access Control sérülékenység
Tovább a sérülékenységekhez »