Avaya WinPDM puffer túlcsordulási sérülékenységek

CH azonosító

Angol cím

Felfedezés dátuma

Súlyosság

Érintett rendszerek

Érintett verziók

Avaya WinPDM 3.x

Összefoglaló

Az Avaya WinPDM olyan sérülékenységei váltak ismertté, amelyeket a támadók kihasználhatnak a sérülékeny rendszer feltörésére.

Leírás

1. Az Unite Host Router szolgáltatásban (UniteHostRouter.exe) jelentkező határhiba, amikor bizonyos kérések feldolgozása történik, kihasználható verem alapú puffer túlcsordulás előidézésére a “To:” mezőbe helyezett túlságosan hosszú string 3217-es UDP portra történő küldésével.
2. A UspCsi.exe-ben jelentkező határhiba, amikor bizonyos kérések feldolgozása történik, kihasználható halom alapú puffer túlcsordulás előidézésére egy erre a célra kialakított túlságosan hosszú string 10136-os UDP portra történő küldésével.
   Az eddigi sérülékenységek sikeres kihasználása tetszőleges kód futtatását teszik lehetővé.
3. A CuspSerialCsi.exe-ben jelentkező határhiba, amikor bizonyos kérések feldolgozása történik, kihasználható halom alapú puffer túlcsordulás előidézésére egy erre a célra kialakított túlságosan hosszú string 10158-as UDP portra történő küldésével.
4. A MwpCsi.exe-ben jelentkező határhiba, amikor bizonyos kérések feldolgozása történik, kihasználható halom alapú puffer túlcsordulás előidézésére egy erre a célra kialakított túlságosan hosszú string 10137-es UDP portra történő küldésével.
5. A PMServer.exe-ben jelentkező határhiba, amikor bizonyos kérések feldolgozása történik, kihasználható halom alapú puffer túlcsordulás előidézésére egy erre a célra kialakított túlságosan hosszú string 10138-as UDP portra történő küldésével.

A 3., 4. és 5. sérülékenységek sikeres kihasználása tetszőleges kód futtatását teszik lehetővé.

A sérülékenységeket a 3.8.5. megelőző verziókban jelentették (megerősítésre kerültek a 3.8.2. verzióban).

Megoldás

Frissítsen a 3.8.5. verzióra.

Támadás típusa

Hatás

Szükséges hozzáférés

Hivatkozások

Gyártói referencia: support.avaya.com
SECUNIA 44062