IBM AFS két sebezhetősége


2009. augusztus 23. 22:00

CH azonosító

CH-2430

Felfedezés dátuma

2009.08.23.

Súlyosság

Közepes

Érintett rendszerek

AFS
IBM

Érintett verziók

IBM AFS 3.6

Összefoglaló

Az IBM AFS egy sérülékenységét jelentették, amelyet a támadók kihasználhatnak szolgáltatás megtagadás (DoS) előidézéséhez.

Leírás

Az IBM AFS egy sérülékenységét jelentették, amelyet a támadók kihasználhatnak szolgáltatás megtagadás (DoS) előidézéséhez.

  1. A sérülékenységet egy beazonosítatlan hiba okozza a Linux kliensben, amely kihasználható összeomlás előidézéséhez. Jelenleg több információ nem áll rendelkezésre.

    A sérülékenységet a 3.6 Patch 19 előtti verzióikban jelentették.

  2. Az XDR könyvtár egy egész túlcsordulás hibáját kihasználva puffer túlcsordulás okozható és tetszőleges kód futtatható rendszergazda (root) jogosultsággal az érintett rendszeren.

    A sérülékenységet a 3.6 Patch 5.1 előtti verzióikban jelentették.

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Input manipulation (Bemenet módosítás)
Unknown (Ismeretlen)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

Gyártói referencia: www-01.ibm.com
SECUNIA 36310

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-20236 – Cisco Webex App sebezhetősége
CVE-2017-5754 – Linux Kernel sebezhetősége
CVE-2014-0160 – OpenSSL Information Disclosure sebezhetősége
CVE-2025-23010 – SonicWall NetExtender Improper Link Resolution Before File Access ('Link Following') sebezhetősége
CVE-2025-23009 – SonicWall NetExtender Local Privilege Escalation sebezhetősége
CVE-2025-23008 – SonicWall NetExtender Improper Privilege Management sebezhetősége
CVE-2024-0132 – NVIDIA Container Toolkit sérülékenysége
CVE-2025-3102 – SureTriggers sérülékenysége
CVE-2025-24859 – Apache Roller sebezhetősége
Tovább a sérülékenységekhez »