Oracle Solaris Pidgin szolgáltatás megtagadásos sérülékenységek


2012. október 10. 11:33

CH azonosító

CH-7727

Angol cím

Oracle Solaris Pidgin Two Denial of Service Weaknesses

Felfedezés dátuma

2012.10.09.

Súlyosság

Alacsony

Érintett rendszerek

Oracle
Solaris

Érintett verziók

Oracle Solaris 11.x
Sun Solaris 10.x

Összefoglaló

Az Oracle Solaris két sérülékenységét jelentették, amelyeket kihasználva a támadók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.

Leírás

  1. A SOCKS5 proxy kezelő(libpurple/proxy.c) kódjában lévő hibát kihasználva, érvénytelen mutatóra lehet hivatkozni, és ezzel összeomlást előidézni, ha több, speciálisan elkészített állomány átküldését kezdeményezi a támadó. A sérülékenység feltétele, hogy a fogadó legalább egy fájlátvitelt elfogadjon.
  2. A “msn_message_parse_payload()” függvény (libpurple/protocols/msn/msg.c) egy hibáját kihasználva, amely az üzenetek kezelésében van, bizonyos karakterekkel vagy karakter kódolással összeomlást lehet előidézni.

A sérülékenységeket a 2.10.4 előtti kiadásokban jelentették.

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Input manipulation (Bemenet módosítás)

Hatás

Loss of availability (Elérhetőség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: blogs.oracle.com
SECUNIA 50945
SECUNIA 49036
CVE-2012-2214 - NVD CVE-2012-2214
CVE-2012-2318 - NVD CVE-2012-2318

Legfrissebb sérülékenységek
CVE-2024-31857 – WordPress Forminator plugin sérülékenysége
CVE-2024-31077 – WordPress Forminator plugin sérülékenysége
CVE-2024-28890 – WordPress Forminator plugin sérülékenysége
CVE-2024-20295 – Cisco IMC sérülékenysége
CVE-2024-3400 – Palo Alto Networks PAN-OS sérülékenysége
CVE-2024-3566 – Windows CreateProcess sérülékenysége
CVE-2024-22423 – yt-dlp sérülékenysége
CVE-2024-1874 – PHP sérülékenysége
CVE-2024-24576 – Rust sérülékenysége
CVE-2023-45590 – Fortinet FortiClientLinux sérülékenysége
Tovább a sérülékenységekhez »