CH azonosító
CH-8651Angol cím
Apache Qpid Two Denial of Service VulnerabilitiesFelfedezés dátuma
2013.03.06.Súlyosság
AlacsonyÖsszefoglaló
Az Apache Qpid két olyan sérülékenysége vált ismertté, amelyeket kihasználva a rosszindulatú felhasználók és a támadók szolgáltatás megtagadást (DoS – Denial of Service) tudnak előidézni.
Leírás
- Egyes üzenetekben az AMQP típusok dekódolásakor keletkező hiba kihasználható a rendelkezésre álló memória erőforrások felhasználására és kiszolgáló működésének folyamatos akadályozására speciálisan erre a célra elkészített client-properties map segítségével, amelyet egy connection.start-ok üzenetbe ágyaznak.
- Egy egész szám túlcsordulási hiba található a “qpid::framing::Buffer::checkAvailable()” függvényben (qpid/cpp/include/qpid/framing/Buffer.h), ami kihasználható puffer túlcsordulás előidézésére.
Megoldás
Javítva az SVN repositroy-ban.
Támadás típusa
Input manipulation (Bemenet módosítás)Other (Egyéb)
Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: issues.apache.org
Egyéb referencia: bugzilla.redhat.com
Egyéb referencia: bugzilla.redhat.com
CVE-2012-4458 - NVD CVE-2012-4458
CVE-2012-4459 - NVD CVE-2012-4459
CVE-2012-4460 - NVD CVE-2012-4460
SECUNIA 52510
