CH azonosító
CH-7402Angol cím
Performance Co-Pilot Multiple VulnerabilitiesFelfedezés dátuma
2012.08.15.Súlyosság
KözepesÖsszefoglaló
A Performance Co-Pilot több sérülékenységét jelentették, amiket kihasználva a rosszindulatú felhasználók és a támadók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő, és feltörhetik a sérülékeny rendszert.
Leírás
- A libpcp protokoll dekódoló függvények több egész szám túlcsordulásos hibáját kihasználva puffer túlcsordulást lehet előidézni.
- A libpcp protokoll dekódoló függvények több hibáját kihasználva halom alapú puffer túlcsordulást lehet előidézni.
- A libpcp két memória szivárgásos hibája (memory leak errors) az alkalmazás összeomlásához vezet.
- A libpcp/src/pdu.c fájlban lévő “pduread()” függvény bizonyos események kezelése közben fellépő hibáját kihasználva az alkalmazás összeomlását lehet előidézni.
A sérülékenységeket a 3.6.5 előtti verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Other (Egyéb)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: oss.sgi.com
Egyéb referencia: bugzilla.redhat.com
Egyéb referencia: bugzilla.redhat.com
Egyéb referencia: bugzilla.redhat.com
Egyéb referencia: bugzilla.redhat.com
CVE-2012-3418 - NVD CVE-2012-3418
CVE-2012-3419 - NVD CVE-2012-3419
CVE-2012-3420 - NVD CVE-2012-3420
CVE-2012-3421 - NVD CVE-2012-3421
SECUNIA 50255