Sysax Multi Server puffer túlcsordulásos sérülékenységei

CH azonosító

CH-6462

Angol cím

Sysax Multi Server Two Buffer Overflow Vulnerabilities

Felfedezés dátuma

2012.02.28.

Súlyosság

Magas

Érintett rendszerek

Codeorigin
Sysax Multi Server

Érintett verziók

Sysax Multi Server 5.x

Összefoglaló

A Sysax Multi Server két sérülékenysége vált ismertté, amelyet kihasználva a rosszindulatú felhasználók és a támadók feltörhetik a sérülékeny rendszert.

Leírás

  1. Az SSH komponensben lévő, hitelesítési kérések kezelésekor jelentkező határhiba kihasználható verem alapú puffer túlcsordulás okozására egy túlzottan hosszú felhasználó nevet tartalmazó hitelesítési kérelem küldésével.
  2. Az SFTP komponensben, fájlletöltési kérések kezelésekor jelentkező határhibát a hitelesített felhasználók kihasználhatnak verem alapú puffer túlcsordulás okozására egy túl hosszú fájlnevet tartalmazó kérés elküldésével.

A sérülékenység sikeres kihasználása tetszőleges kód futtatását teszi lehetővé SYSTEM jogosultságokkal.

A sérülékenységek az 5.53 verziót érintik. Korábbi kiadások is érintettek lehetnek.

Megoldás

Frissítsen az 5.55 verzióra.


Legfrissebb sérülékenységek
CVE-2024-29944 – Mozilla Firefox ESR sérülékenysége
CVE-2024-29943 – Mozilla Firefox sérülékenysége
CVE-2024-28916 – Xbox Gaming Services sérülékenysége
CVE-2023-46808 – Ivanti Neurons for ITSM sérülékenysége
CVE-2024-2169 – UDP sérülékenysége
CVE-2023-41724 – Ivanti Standalone Sentry sérülékenysége
CVE-2024-27957 – Pie Register sérülékenysége
CVE-2024-25153 – Fortra FileCatalyst sérülékenysége
CVE-2024-21407 – Windows Hyper-V sérülékenysége
CVE-2024-21390 – Microsoft Authenticator sérülékenysége
Tovább a sérülékenységekhez »