Symantec Ghost Solution Suite sérülékenység

CH azonosító

CH-7736

Angol cím

Symantec Ghost Solution Suite Backup File Parsing Memory Corruption

Felfedezés dátuma

2012.10.10.

Súlyosság

Alacsony

Érintett rendszerek

Ghost Solution Suite
Symantec

Érintett verziók

Symantec Ghost Solution Suite 2.x

Összefoglaló

A Symantec Ghost Solution Suite egy sérülékenységét jelentették, amit kihasználva a rosszindulatú felhasználók feltörhetik a sérülékeny rendszert.

Leírás

A sérülékenységet a backup állományok feldolgozása közben fellépő nem részletezett hiba okozza, amit kihasználva memória hivatkozási hibát lehet előidézni egy speciálisan elkészített backup fájllal, amit megfelelően helyeznek el a rendszeren.

A sérülékenység sikeres kihasználása tetszőleges kód végrehajtását teszi lehetővé.

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2023-27394 – Osprey Pump Controller sérülékenysége
CVE-2023-27886 – Osprey Pump Controller sérülékenysége
CVE-2023-1516 – RoboDK sérülékenysége
CVE-2022-3683 – Hitachi Energy’s MicroSCADA System Data Manager SDM600 sérülékenysége
CVE-2022-3682 – Hitachi Energy’s MicroSCADA System Data Manager SDM600 sérülékenysége
CVE-2023-28596 – Zoom Client for IT Admin macOS sérülékenysége
CVE-2023-28650 – SAUTER EY-modulo 5 Building Automation Stations sérülékenysége
CVE-2023-20951 – Google Android, Google Android (12L) sérülékenysége
CVE-2023-20954 – Google Android, Google Android (12L) sérülékenysége
CVE-2023-28303 – Windows képmetsző sérülékenysége
Tovább a sérülékenységekhez »