CH azonosító
CH-7736Angol cím
Symantec Ghost Solution Suite Backup File Parsing Memory CorruptionFelfedezés dátuma
2012.10.10.Súlyosság
AlacsonyÖsszefoglaló
A Symantec Ghost Solution Suite egy sérülékenységét jelentették, amit kihasználva a rosszindulatú felhasználók feltörhetik a sérülékeny rendszert.
Leírás
A sérülékenységet a backup állományok feldolgozása közben fellépő nem részletezett hiba okozza, amit kihasználva memória hivatkozási hibát lehet előidézni egy speciálisan elkészített backup fájllal, amit megfelelően helyeznek el a rendszeren.
A sérülékenység sikeres kihasználása tetszőleges kód végrehajtását teszi lehetővé.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: www.symantec.com
CVE-2012-0306 - NVD CVE-2012-0306
SECUNIA 50953