Oracle Solaris Expat szolgáltatás megtagadásos sérülékenység


2012. szeptember 25. 12:42

CH azonosító

CH-7634

Angol cím

Oracle Solaris Expat XML Parser Denial of Service Vulnerability

Felfedezés dátuma

2012.09.24.

Súlyosság

Közepes

Érintett rendszerek

Oracle
Solaris

Érintett verziók

Oracle Solaris 11.x
Sun Solaris 10.x

Összefoglaló

Az Oracle Solaris-ban lévő libexpat egy sérülékenységét jelentették, amit kihasználva a támadók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.

Leírás

A sérülékenységről az alábbi hivatkozás 3. pontjában található bővebb információ:
CERT-Hungary CH-7585

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Input manipulation (Bemenet módosítás)

Hatás

Loss of availability (Elérhetőség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: blogs.oracle.com
SECUNIA 50750
CERT-Hungary CH-7585
CVE-2012-0876 - NVD CVE-2012-0876
CVE-2012-1148 - NVD CVE-2012-1148

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-31330 – SAP Landscape Transformation sebezhetősége
CVE-2025-27429 – SAP sebezhetősége
CVE-2025-21204 – Windows Process Activation Elevation of Privilege sebezhetősége
CVE-2025-32432 – Craft CMS RCE sebezhetősége
CVE-2025-1976 – Broadcom Brocade Fabric OS Code Injection sebezhetősége
CVE-2025-31324 – SAP NetWeaver sebezhetősége
CVE-2025-24206 – Apple AirPlay sebezhetősége
CVE-2025-24252 – Apple AirPlay sebezhetősége
CVE-2025-2492 – ASUS Router AiCloud sérülékenysége
Tovább a sérülékenységekhez »