Oracle Solaris sérülékenységek

CH azonosító

CH-8709

Angol cím

Oracle Solaris Multiple Vulnerabilities

Felfedezés dátuma

2013.03.13.

Súlyosság

Magas

Érintett rendszerek

Oracle
Solaris

Érintett verziók

Oracle Solaris 11.x

Összefoglaló

Az Oracle Solaris olyan sérülékenységeit jelentették, amelyeket a támadók kihasználva megkerülhetnek bizonyos biztonsági szabályokat, kiszivárogtathatnak bizonyos bizalmas információkat, szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő, és feltörhetik a sérülékeny rendszert.

Leírás

  1. A GNU gzip egyik sérülékenységét jelentették, amelyet az inflate.c-ben található “huft_build()” függvény bemenet ellenőrzési hibája okoz, amely kihasználható egy végtelen ciklus előidézésére, valamint tetszőleges kód futtatására, amennyiben a felhasználó kibont egy speciálisan megszerkesztett tömörített fájlt.
  2. A Python olyan sérülékenységeit jelentették, amelyeket az audioop moduljában (audioop.c) található “audioop_tostereo()”, “audioop_lin2lin()” és “audioop_ratecv()” függvények egész szám túlcsordulási hibái okozzák, és amiket kihasználva halom alapú puffer túlcsordulás idézhető elő.
  3. A FreeType olyan sérülékenységeit jelentették, amelyeket az src/cid/cidload.c-ben található hibák okozzák CID kulcsú Type 1 betűtípusok feldolgozása során. Ez kihasználható memória hiba előidézésére egy speciálisan megszerkesztett betűtípus fájl segítségével.

A további sérülékenységről bővebb információ az alábbi hivatkozásokon található:
CERT-Hungary CH-5825
CERT-Hungary CH-6342
CERT-Hungary CH-6429
CERT-Hungary CH-6629

Megoldás

Telepítse a javítócsomagokat

Legfrissebb sérülékenységek
CVE-2024-29944 – Mozilla Firefox ESR sérülékenysége
CVE-2024-29943 – Mozilla Firefox sérülékenysége
CVE-2024-28916 – Xbox Gaming Services sérülékenysége
CVE-2023-46808 – Ivanti Neurons for ITSM sérülékenysége
CVE-2024-2169 – UDP sérülékenysége
CVE-2023-41724 – Ivanti Standalone Sentry sérülékenysége
CVE-2024-27957 – Pie Register sérülékenysége
CVE-2024-25153 – Fortra FileCatalyst sérülékenysége
CVE-2024-21407 – Windows Hyper-V sérülékenysége
CVE-2024-21390 – Microsoft Authenticator sérülékenysége
Tovább a sérülékenységekhez »