Symantec Ghost Solution Suite sérülékenység


2012. október 11. 07:27

CH azonosító

CH-7736

Angol cím

Symantec Ghost Solution Suite Backup File Parsing Memory Corruption

Felfedezés dátuma

2012.10.10.

Súlyosság

Alacsony

Érintett rendszerek

Ghost Solution Suite
Symantec

Érintett verziók

Symantec Ghost Solution Suite 2.x

Összefoglaló

A Symantec Ghost Solution Suite egy sérülékenységét jelentették, amit kihasználva a rosszindulatú felhasználók feltörhetik a sérülékeny rendszert.

Leírás

A sérülékenységet a backup állományok feldolgozása közben fellépő nem részletezett hiba okozza, amit kihasználva memória hivatkozási hibát lehet előidézni egy speciálisan elkészített backup fájllal, amit megfelelően helyeznek el a rendszeren.

A sérülékenység sikeres kihasználása tetszőleges kód végrehajtását teszi lehetővé.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Input manipulation (Bemenet módosítás)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

Gyártói referencia: www.symantec.com
CVE-2012-0306 - NVD CVE-2012-0306
SECUNIA 50953

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2014-4078 – Microsoft Exchange szerver sérülékenység
CVE-2025-6170 – Red Hat sebezhetősége
CVE-2025-6021 – Red Hat sebezhetősége
CVE-2025-49796 – Red Hat sebezhetősége
CVE-2025-5777 – Citrix NetScaler sebezhetősége
CVE-2025-49825 – Teleport sebezhetősége
CVE-2025-4322 – WordPress sérülékenység
CVE-2025-37091 – HPE StoreOnce Remote Code Execution sebezhetősége
CVE-2025-37093 – HPE StoreOnce Authentication Bypass sebezhetősége
Tovább a sérülékenységekhez »