CH azonosító
CH-8092Angol cím
Avaya Aura System Manager Denial of Service and Buffer Overflow VulnerabilitiesFelfedezés dátuma
2012.12.12.Súlyosság
AlacsonyÖsszefoglaló
Az Avaya Aura System Manager egy sérülékenységét jelentették, amit kihasználva a rosszindulatú, helyi felhasználók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő, illetve a támadók feltörhetik a sérülékeny rendszert.
Leírás
- A D-Bus beágyazott változókat tartalmazó üzenetek feldolgozása közben fellépő hibáját kihasználva verem alapú puffer túlcsordulást lehet előidézni, amely a daemon összeomlásához vezet, ha olyan üzenetet küldenek a D-Bus részére, amely sok beágyazott változót tartalmaz.
- A “hpmud_get_pml()” függvény (io/hpmud/pml.c) egy határhibáját kihasználva, amely bizonyos SNMP után kutató eszközök használatakor jelentkezik, verem alapú puffer túlcsordulást lehet előidézni egy speciálisan összeállított SNMP válasz visszaküldésével.
A sérülékenységeket az 5.2, 6.0.x, 6.1.x és 6.2.x verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: downloads.avaya.com
Gyártói referencia: downloads.avaya.com
SECUNIA 51578
SECUNIA 42580
SECUNIA 42956