CH azonosító
CH-4201Angol cím
IBM WebSphere MQ Invalid Message Buffer Overflow VulnerabilityFelfedezés dátuma
2011.01.16.Súlyosság
AlacsonyÖsszefoglaló
Az IBM WebSphere MQ egy olyan sérülékenységét jelentették, amelyet rosszindulatú felhasználók kihasználhatnak a sérülékeny rendszer feltörésére.
Leírás
A sérülékenységet a sorban álló üzenetek feldolgozási hibája okozza, ami kihasználható halom alapú puffer túlcsordulás előidézésére, egy speciálisan erre a célra elkészített érvénytelen üzenet beszúrásával.
A sikeres kihasználás tetszőleges kód futtatását teszi lehetővé.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: www-304.ibm.com
Egyéb referencia: xforce.iss.net
SECUNIA 42941
CVE-2011-0314 - NVD CVE-2011-0314
