Sun Java System Web Server puffer túlcsordulásos sérülékenység


2009. október 25. 23:00

CH azonosító

CH-2594

Felfedezés dátuma

2009.10.25.

Súlyosság

Magas

Érintett rendszerek

Java System Web Server
Sun Microsystems

Érintett verziók

Sun Microsystems Java System Web Server 7.x

Összefoglaló

Egy sérülékenységet jelentettek a Sun Java System Web Serverben, amelyet a támadók kihasználhatnak a sérülékeny rendszer feltöréséhez.

Leírás

Egy sérülékenységet jelentettek a Sun Java System Web Serverben, amelyet a támadók kihasználhatnak a sérülékeny rendszer feltöréséhez.

A sérülékenységet egy nem részletezett hiba okozza, amely kihasználható puffer túlcsordulás előidézéséhez.

A sikeres kihasználás tetszőleges kód futtatását eredményezheti.

A sérülékenységet a 7.0U6 verziónál jelentették, de más verziók is érintettek lehetnek.

Megoldás

A korlátozott rendelkezésre álló információ végett, egyelőre nincs hatékony átmeneti megoldás.

Támadás típusa

Unknown (Ismeretlen)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: intevydis.com
Gyártói referencia: www.intevydis.com
SECUNIA 37115

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2024-53197 – Linux Kernel Out-of-Bounds Access sérülékenysége
CVE-2024-53150 – Linux Kernel Out-of-Bounds Read sebezhetősége
CVE-2025-30406 – Gladinet CentreStack Use of Hard-coded Cryptographic Key sérülékenysége
CVE-2025-29824 – Microsoft Windows Common Log File System (CLFS) Driver Use-After-Free sérülékenysége
CVE-2024-48887 – Fortinet FortiSwitch sérülékenysége
CVE-2025-31489 – MinIO sérülékenysége
CVE-2025-31161 – CrushFTP Authentication Bypass sebezhetősége
CVE-2025-2704 – OpenVPN sebezhetősége
CVE-2025-22457 – Ivanti Connect Secure, Policy Secure and ZTA Gateways Stack-Based Buffer Overflow sebezhetősége
Tovább a sérülékenységekhez »