Xsan fájlrendszer sérülékenység

CH azonosító

CH-102

Felfedezés dátuma

2006.08.22.

Súlyosság

Közepes

Érintett rendszerek

Apple
Mac OS X
Mac OS X Server

Érintett verziók

Apple Mac OS X 10.4.7
Apple Mac OS X Server 10.4.7

Összefoglaló

Rosszindulatú felhasználók kihasználhatják az Xsan fájlrendszer sérülékenységét, hogy összeomlasszák az érintett rendszert vagy tetszőleges kódot futtassanak.

Leírás

Rosszindulatú felhasználók kihasználhatják az Xsan fájlrendszer sérülékenységét, hogy összeomlasszák az érintett rendszert vagy tetszőleges kódot futtassanak.

Puffer túlcsordulásos sérülékenység léphet fel az Xsan fájlrendszer meghajtójában az elérési útvonal feldolgozása során. Az Xsan fájlrendszert alkalmazó rendszereken az írási jogosultságokkal rendelkező rosszindulatú felhasználó ki tudja használni a sérülékenységet, hogy a rendszert összeomlassza vagy rendszerszintű jogokkal tetszőleges kódot futtasson.

A meghajtó frissítése további ellenőrzéseket végez az elérési úton, hogy elkerülje ezt a problémát.

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
WinZip Mark-of-the-Web kezelési sérülékenysége – WinZip Mark-of-the-Web kezelési sérülékenysége
CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége
CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége
CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége
CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége
CVE-2024-10224 – Linux ScanDeps sérülékenysége
CVE-2024-11003 – Linux needrestart sérülékenysége
CVE-2024-48992 – Linux needrestart sérülékenysége
CVE-2024-48991 – Linux needrestart sérülékenysége
CVE-2024-48990 – Linux needrestart sérülékenysége
Tovább a sérülékenységekhez »