Összefoglaló
Sérülékenységet fedeztek fel az Mxserverben, amelyet a támadók kihasználhatnak a sérülékeny rendszer feltörésére.
Leírás
Sérülékenységet fedeztek fel az Mxserverben, amelyet a támadók kihasználhatnak a sérülékeny rendszer feltörésére.
A sérülékenységet határhiba okozza a hálózati csomagok feldolgozása során. Ez kihasználható verem túlcsordulás előidézésére, erre a célra készített csomag küldésével a 19800-as UDP portra.
Sikeres kihasználás lehetővé teszi tetszőleges kód futtatását.
A sérülékenységet az MxServer-2010-02-06 verzióban jelentették. Más verziók is érintve lehetnek.
Megoldás
Csak megbízható hálózaton használja a terméket!
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: aluigi.altervista.org
SECUNIA 39051
