Oracle Secure Backup puffer túlcsordulásos sérülékenység


2010. január 12. 23:00

CH azonosító

CH-2800

Felfedezés dátuma

2010.01.12.

Súlyosság

Közepes

Érintett rendszerek

Oracle
Secure Backup

Érintett verziók

Oracle Secure Backup 10.x

Összefoglaló

Egy sérülékenységet jelentettek az Oracle Secure Backup szoftverben, amelyet a támadók kihasználhatnak a sérülékeny rendszer feltöréséhez.

Leírás

Egy sérülékenységet jelentettek az Oracle Secure Backup szoftverben, amelyet a támadók kihasználhatnak a sérülékeny rendszer feltöréséhez.

A sérülékenységet az Oracle Secure Backup daemon (“observiced.exe”) határhibája okozza. Ez kihasználható verem túlcsordulás idézhető elő, egy speciálisan elkészített csomag küldésével a TCP 10000 portra.

A sikeres kihasználás tetszőleges kód futtatását teszi lehetővé rendszer jogosultsággal.

Megoldás

Frissítsen a 10.3.0.1. verzióra vagy használja 10.2.0.5. javító készletet!

Támadás típusa

Input manipulation (Bemenet módosítás)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

Gyártói referencia: www.zerodayinitiative.com
Gyártói referencia: www.oracle.com
SECUNIA 38128
CVE-2010-0072 - NVD CVE-2010-0072

Legfrissebb sérülékenységek
CVE-2024-30051 – Windows DWM Core Library sérülékenysége
CVE-2024-30040 – Windows MSHTML Platform sérülékenysége
CVE-2024-4671 – Google Chrome sérülékenysége
CVE-2024-22270 – VMware Workstation és Fusion sérülékenysége
CVE-2024-22269 – VMware Workstation és Fusion sérülékenysége
CVE-2024-22268 – VMware Workstation és Fusion sérülékenysége
CVE-2024-22267 – VMware Workstation és Fusion sérülékenysége
CVE-2024-34342 – PDF.Js sérülékenysége
CVE-2024-3661 – DHCP "TunnelVision" sérülékenysége
CVE-2024-4367 – PDF.Js Arbitrary JavaScript Execution sérülékenysége
Tovább a sérülékenységekhez »