CH azonosító
CH-10048Angol cím
Interstage Application Server / Studio Log Feature Buffer Overflow VulnerabilityFelfedezés dátuma
2013.11.25.Súlyosság
MagasÉrintett rendszerek
FujitsuInterstage Application Server
Interstage Studio
Érintett verziók
Interstage Application Server 10.x
Interstage Application Server 9.x
Interstage Studio 10.x
Interstage Studio 9.x
Összefoglaló
Az Interstage Application Server és Interstage Studio sérülékenysége vált ismertté, amelyet kihasználva a támadók feltörhetik a sérülékeny rendszert.
Leírás
A sérülékenységet egy, a “log” funkcióhoz (ihsrlog/rotatelogs) kapcsolódó hiba okozza, ami kihasználható puffer túlcsordulás előidézésére.
A sérülékenység sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Unspecified (Nem részletezett)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.fujitsu.com
SECUNIA 55869