CH azonosító
CH-5383Angol cím
MarkLogic Server CorelDRAW Parser Buffer Overflow VulnerabilityFelfedezés dátuma
2011.08.15.Súlyosság
MagasÖsszefoglaló
A MarkLogic Server sérülékenysége vált ismertté, amelyet kihasználva a támadók feltörhetik a sérülékeny rendszert.
Leírás
A sérülékenységet a felhasznált Outside In könyvtár hibája okozza.
További információ:
CERT-Hungary CH-5216 1. pont
A sérülékenységet a 4.0, 4.1 és 4.2 verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 45573
CERT-Hungary CH-5216
US-CERT 103425
CVE-2011-2264 - NVD CVE-2011-2264