Sysax Multi Server puffer túlcsordulásos sérülékenységei

2012. február 29. 14:52

CH azonosító

CH-6462

Angol cím

Sysax Multi Server Two Buffer Overflow Vulnerabilities

Felfedezés dátuma

2012.02.28.

Súlyosság

Magas

Érintett rendszerek

Codeorigin
Sysax Multi Server

Érintett verziók

Sysax Multi Server 5.x

Összefoglaló

A Sysax Multi Server két sérülékenysége vált ismertté, amelyet kihasználva a rosszindulatú felhasználók és a támadók feltörhetik a sérülékeny rendszert.

Leírás

Az SSH komponensben lévő, hitelesítési kérések kezelésekor jelentkező határhiba kihasználható verem alapú puffer túlcsordulás okozására egy túlzottan hosszú felhasználó nevet tartalmazó hitelesítési kérelem küldésével.
Az SFTP komponensben, fájlletöltési kérések kezelésekor jelentkező határhibát a hitelesített felhasználók kihasználhatnak verem alapú puffer túlcsordulás okozására egy túl hosszú fájlnevet tartalmazó kérés elküldésével.

A sérülékenység sikeres kihasználása tetszőleges kód futtatását teszi lehetővé SYSTEM jogosultságokkal.

A sérülékenységek az 5.53 verziót érintik. Korábbi kiadások is érintettek lehetnek.

Megoldás

Frissítsen az 5.55 verzióra.

Legfrissebb sérülékenységek

CVE-2024-41110 – Docker Engine AuthZ pluginok sérülékenysége

CVE-2024-20401 – Cisco Secure Email Gateway sérülékenysége

CVE-2024-20419 – Cisco Smart Software Manager On-Prem sérülékenysége

CVE-2024-21687 – Atlassian Bamboo Data Center és Server sérülékenysége

CVE-2024-6385 – GitLab CE/EE sérülékenysége

CVE-2024-22280 – VMware Aria Automation sérülékenysége

CVE-2024-6151 – Citrix Virtual Apps and Desktops sérülékenysége

CVE-2024-6235 – NetScaler Console sérülékenysége

CVE-2024-38080 – Windows Hyper-V sérülékenysége

CVE-2024-38112 – Windows MSHTML Platform sérülékenysége

Tovább a sérülékenységekhez »

Sysax Multi Server puffer túlcsordulásos sérülékenységei