SILC Toolkit “silc_fingerprint()” puffer túlcsordulásos támadás

CH azonosító

CH-1052

Felfedezés dátuma

2008.03.04.

Súlyosság

Közepes

Érintett rendszerek

SILC
Secure Internet Live Conferencing Toolkit

Érintett verziók

SILC Secure Internet Live Conferencing Toolkit 1.x

Összefoglaló

Egy hibát jelentettek a SILC (Secure Internet Live Conferencing) Toolkit szoftverben, amelyet rosszindulatú támadók a sérült rendszer
feltörésére használhatnak fel.

Leírás

Egy hibát jelentettek a SILC (Secure Internet Live Conferencing) Toolkit szoftverben, amelyet rosszindulatú támadók a sérült rendszer feltörésére használhatnak fel.

A sérülékenységet a lib/silcutil/silcutil.c “silc_fingerprint()” függvényébe lévő határértékhiba váltja ki. A hibát kihasználva veremtúlcsordulást lehet előidézni, ha túlságosan hosszú adatot küldenek a függvénynek.

A sérülékenység az 1.1.6 előtti verziókat érinti.

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2024-29944 – Mozilla Firefox ESR sérülékenysége
CVE-2024-29943 – Mozilla Firefox sérülékenysége
CVE-2024-28916 – Xbox Gaming Services sérülékenysége
CVE-2023-46808 – Ivanti Neurons for ITSM sérülékenysége
CVE-2024-2169 – UDP sérülékenysége
CVE-2023-41724 – Ivanti Standalone Sentry sérülékenysége
CVE-2024-27957 – Pie Register sérülékenysége
CVE-2024-25153 – Fortra FileCatalyst sérülékenysége
CVE-2024-21407 – Windows Hyper-V sérülékenysége
CVE-2024-21390 – Microsoft Authenticator sérülékenysége
Tovább a sérülékenységekhez »