Összefoglaló
A unixODBC olyan magas besorolású sérülékenységét jelentették, amit kihasználva egy nem hitelesített, távoli támadó szolgáltatás megtagadásos (DoS) támadásra használhat fel.
Leírás
Az odbcinst/SQLWriteFileDSN.c fájlban lévő SQLWriteFileDSN() függvény használatakor végrehajtódó memória műveletek során speciálisan megszerkesztett bemeneti adatok küldésével a szolgáltatás leállását lehet előidézni.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2018-7485 - NVD CVE-2018-7485
Egyéb referencia: tools.cisco.com