Oracle Solaris Pidgin szolgáltatás megtagadásos sérülékenységek

2012. október 10. 11:33

CH-7727

Oracle Solaris Pidgin Two Denial of Service Weaknesses

2012.10.09.

Oracle Solaris 11.x
Sun Solaris 10.x

Az Oracle Solaris két sérülékenységét jelentették, amelyeket kihasználva a támadók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.

A SOCKS5 proxy kezelő(libpurple/proxy.c) kódjában lévő hibát kihasználva, érvénytelen mutatóra lehet hivatkozni, és ezzel összeomlást előidézni, ha több, speciálisan elkészített állomány átküldését kezdeményezi a támadó. A sérülékenység feltétele, hogy a fogadó legalább egy fájlátvitelt elfogadjon.
A “msn_message_parse_payload()” függvény (libpurple/protocols/msn/msg.c) egy hibáját kihasználva, amely az üzenetek kezelésében van, bizonyos karakterekkel vagy karakter kódolással összeomlást lehet előidézni.

A sérülékenységeket a 2.10.4 előtti kiadásokban jelentették.

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-47729 – TeleMessage TM SGNL Hidden Functionality sebezhetősége

CVE-2024-11120 – GeoVision Devices OS Command Injection sebezhetősége

CVE-2024-6047 – GeoVision Devices OS Command Injection sebezhetősége

CVE-2025-20188 – Cisco IOS XE sérülékenysége

CVE-2025-3928 – Commvault Web Server Unspecified sérülékenysége

CVE-2025-3248 – Langflow Missing Authentication sérülékenysége

CVE-2024-58136 – Yiiframework Yii Improper Protection of Alternate Path sérülékenysége

CVE-2025-34028 – Commvault Command Center Path Traversal sérülékenysége

CVE-2023-44221 – SonicWall SMA100 Appliances OS Command Injection sérülékenysége