CH azonosító
CH-11538Angol cím
IBM Security Network Intrusion Prevention System: Multiple vulnerabilitiesFelfedezés dátuma
2014.08.19.Súlyosság
KözepesÉrintett rendszerek
IBMSecurity Network Intrusion Prevention System
Érintett verziók
IBM Security Network Intrusion Prevention System 4.3, 4.4, 4.5, 4.6, 4.6.1, 4.6.2
Összefoglaló
A curl és PHP5 sebezhetősége vált ismerté.
Leírás
A cURL/libcURL heap-based buffer túlcsodulásos sérülékenységét a curl_easy_unescape() függvény (lib/escape.c) nem megfelelő határ ellenőrzése okozza.
Mialatt dekódolja az URL kódolt karakterláncok nyers bináris adatait, a támadó puffer túlcsordulásos támadást okozhat és tetszőleges kód futtatását végzheti el a rendszeren, amely a program teljes összeomlásához vezethet.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Buffer ErrorsDeny of service (Szolgáltatás megtagadás)
Other (Egyéb)
Security bypass (Biztonsági szabályok megkerülése)
System access (Rendszer hozzáférés)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2013-2174 - NVD CVE-2013-2174
CVE-2014-0015 - NVD CVE-2014-0015
CVE-2014-0138 - NVD CVE-2014-0138
CVE-2014-0139 - NVD CVE-2014-0139
CVE-2013-4248 - NVD CVE-2013-4248
CVE-2013-6420 - NVD CVE-2013-6420
CVE-2014-2497 - NVD CVE-2014-2497
CVE-2014-4049 - NVD CVE-2014-4049
Gyártói referencia: www-01.ibm.com