Összefoglaló
Egy sérülékenységet jelentettek az Oracle Secure Backup szoftverben, amelyet a támadók kihasználhatnak a sérülékeny rendszer feltöréséhez.
Leírás
Egy sérülékenységet jelentettek az Oracle Secure Backup szoftverben, amelyet a támadók kihasználhatnak a sérülékeny rendszer feltöréséhez.
A sérülékenységet az Oracle Secure Backup daemon (“observiced.exe”) határhibája okozza. Ez kihasználható verem túlcsordulás idézhető elő, egy speciálisan elkészített csomag küldésével a TCP 10000 portra.
A sikeres kihasználás tetszőleges kód futtatását teszi lehetővé rendszer jogosultsággal.
Megoldás
Frissítsen a 10.3.0.1. verzióra vagy használja 10.2.0.5. javító készletet!
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: www.zerodayinitiative.com
Gyártói referencia: www.oracle.com
SECUNIA 38128
CVE-2010-0072 - NVD CVE-2010-0072