CH azonosító
CH-7817Angol cím
Avaya Aura Presence Services Linux Kernel Multiple VulnerabilitiesFelfedezés dátuma
2012.10.22.Súlyosság
AlacsonyÖsszefoglaló
Az Avaya Aura Presence Services sérülékenységeit jelentették, amelyet kihasználva a rosszindulatú, helyi felhasználók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő és rendszer információkat fedhetnek fel, illetve a támadók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.
Leírás
Egy sérülékenységet a Unix socket-ek kezelésének tervezési hibája okozza, amit kihasználva out of memory állapotot lehet előidézni egy speciálisan elkészített alkalmazással.
A további sérülékenységekről az alábbi hivatkozásokon található bővebb információ:
CERT-Hungary CH-2999
CERT-Hungary CH-3889
A sérülékenységek a 6.0, 6.1 és 6.1.1 verziókat érintik.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Other (Egyéb)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: downloads.avaya.com
SECUNIA 51077
CVE-2010-4249 - NVD CVE-2010-4249
CVE-2010-4251 - NVD CVE-2010-4251
CVE-2010-4655 - NVD CVE-2010-4655