Összefoglaló
Az IBM solidDB egy olyan sérülékenységét jelentették, melyet a támadók kihasználhatnak a sérülékeny rendszer feltörésére.
Leírás
A sérülékenységet a solid.exe határhibája okozza, amikor az első párbeszéd (handshake) csomag felhasználó név mezőjének feldolgozásakor.
Ezt kiaknázva puffer túlcsordulás okozható pl. a 1315-ös TCP portra elküldött speciális csomaggal.
A sikeres kiaknázás tetszőleges kód lefuttatását teszi lehetővé.
A sérülékenységet a 6.5 FP1 (6.5.0.1) verzióban jelentették. Korábbi verziók is érintettek lehetnek.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Egyéb referencia: www.zerodayinitiative.com
SECUNIA 40582
