Összefoglaló
Az Avaya WinPDM olyan sérülékenységei váltak ismertté, amelyeket a támadók kihasználhatnak a sérülékeny rendszer feltörésére.
Leírás
- Az Unite Host Router szolgáltatásban (UniteHostRouter.exe) jelentkező határhiba, amikor bizonyos kérések feldolgozása történik, kihasználható verem alapú puffer túlcsordulás előidézésére a “To:” mezőbe helyezett túlságosan hosszú string 3217-es UDP portra történő küldésével.
- A UspCsi.exe-ben jelentkező határhiba, amikor bizonyos kérések feldolgozása történik, kihasználható halom alapú puffer túlcsordulás előidézésére egy erre a célra kialakított túlságosan hosszú string 10136-os UDP portra történő küldésével.
Az eddigi sérülékenységek sikeres kihasználása tetszőleges kód futtatását teszik lehetővé. - A CuspSerialCsi.exe-ben jelentkező határhiba, amikor bizonyos kérések feldolgozása történik, kihasználható halom alapú puffer túlcsordulás előidézésére egy erre a célra kialakított túlságosan hosszú string 10158-as UDP portra történő küldésével.
- A MwpCsi.exe-ben jelentkező határhiba, amikor bizonyos kérések feldolgozása történik, kihasználható halom alapú puffer túlcsordulás előidézésére egy erre a célra kialakított túlságosan hosszú string 10137-es UDP portra történő küldésével.
- A PMServer.exe-ben jelentkező határhiba, amikor bizonyos kérések feldolgozása történik, kihasználható halom alapú puffer túlcsordulás előidézésére egy erre a célra kialakított túlságosan hosszú string 10138-as UDP portra történő küldésével.
A 3., 4. és 5. sérülékenységek sikeres kihasználása tetszőleges kód futtatását teszik lehetővé.
A sérülékenységeket a 3.8.5. megelőző verziókban jelentették (megerősítésre kerültek a 3.8.2. verzióban).
Megoldás
Frissítsen a 3.8.5. verzióra.
Támadás típusa
Input manipulation (Bemenet módosítás)System access (Rendszer hozzáférés)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: support.avaya.com
SECUNIA 44062