CH azonosító
CH-7429Angol cím
Avaya CMS Oracle Solaris "apr_fnmatch()" Denial of Service VulnerabilityFelfedezés dátuma
2012.08.21.Súlyosság
KözepesÉrintett rendszerek
AvayaCall Management System (CMS)
Érintett verziók
Avaya Call Management System (CMS)
Összefoglaló
Az Avaya Call Management System egy sérülékenységét jelentették, amit kihasználva a támadók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.
Leírás
A libc “apr_fnmatch()” függvényének egy végtelen rekurzió (infinite recursion) hibáját kihasználva, amely bizonyos minták (pattern) feldolgozása közben jelentkezik, verem alapú túlcsordulást lehet előidézni egy olyan speciálisan elkészített csomaggal, amely wildcard karaktereket tartalmaz (például “*”).
A sérülékenységet az R15, R16, R16.1, R16.2 és R16.3 verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: downloads.avaya.com
CVE-2011-0419 - NVD CVE-2011-0419
SECUNIA 50370
