CH azonosító
CH-3846Angol cím
Fujitsu Interstage Products Host Header Buffer Overflow VulnerabilitiesFelfedezés dátuma
2010.10.26.Súlyosság
MagasÉrintett rendszerek
FujitsuInterstage Application Server
Interstage Apworks
Interstage Business Application Server
Interstage Job Workload Server
Interstage Studio
Érintett verziók
Interstage Application Server 7.x, 8.x, 9.x
Interstage Apworks 6.x, 7.x
Interstage Business Application Server 8.x
Interstage Job Workload Server 8.x
Interstage Studio 8.x, 9.x
Összefoglaló
A Fujitsu Interstage termékek több sérülékenységét jelentették, amiket kihasználva támadók tetszőleges kódot futtathatnak.
Leírás
A sebezhetőséget a Servlet Service túlságosan hosszú “Host” fejléc mezők feldolgozásakor jelentkező határérték hibái okozzák. Ezeket kihasználva verem túlcsordulás idézhető elő, ami tetszőleges kód végrehajtását teszi lehetővé.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.fujitsu.com
CVE-2007-6258 - NVD CVE-2007-6258
SECUNIA 41953