BMC termékek BGS_MULTIPLE_READS parancs miatti puffer túlcsordulás sérülékenysége

CH azonosító

CH-4309

Angol cím

BMC Products BGS_MULTIPLE_READS Buffer Overflow Vulnerability

Felfedezés dátuma

2011.02.06.

Súlyosság

Közepes

Érintett rendszerek

BMC
Capacity Management Essentials
Performance Analysis for Servers
Performance Analyzer for Servers
Performance Assurance for Servers
Performance Assurance for Virtual Servers
Performance Predictor for Servers

Érintett verziók

BMC Capacity Management Essentials 1.2.00 (7.4.15)
BMC Performance Analysis for Servers 7.4.00 - 7.5.10
BMC Performance Analyzer for Servers 7.4.00 - 7.5.10
BMC Performance Assurance for Servers 7.4.00 - 7.5.10
BMC Performance Assurance for Virtual Servers 7.4.00 - 7.5.10
BMC Performance Predictor for Servers 7.4.00 - 7.5.10

Összefoglaló

A BMC termékek egy olyan sérülékenységét fedezték fel, amelyet a támadók kihasználhatnak a sérülékeny rendszer feltörésére.

Leírás

A sérülékenységet a BMC Patrol Agent szolgáltatás hibája okozza egyes BGS_MULTIPLE_READS parancsok feldolgozásakor. Ez kihasználható verem túlcsordulás előidézésére, pl. a 6768 TCP portra elküldött, speciálisan elkészített kéréssel.

A sikeres kiaknázás tetszőleges kód lefuttatását teszi lehetővé.

Megoldás

Telepítse a javítócsomagokat

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-24990 – Microsoft Windows Untrusted Pointer Dereference sérülékenysége
CVE-2025-59230 – Microsoft Windows Improper Access Control sérülékenysége
CVE-2025-6264 – Rapid7 Velociraptor Incorrect Default Permissions sérülékenysége
CVE-2016-7836 – SKYSEA Client View Improper Authentication sérülékenysége
CVE-2011-3402 – Microsoft Windows Remote Code Execution sérülékenysége
CVE-2021-43226 – Microsoft Windows Privilege Escalation sérülékenysége
CVE-2021-43798 – Grafana Path Traversal sérülékenysége
CVE-2025-11371 – Gladinet CentreStack and TrioFox sérülékenysége
CVE-2025-11198 – Juniper Networks Security Director Policy Enforcer sérülékenysége
Tovább a sérülékenységekhez »