BMC termékek BGS_MULTIPLE_READS parancs miatti puffer túlcsordulás sérülékenysége

CH azonosító

CH-4309

Angol cím

BMC Products BGS_MULTIPLE_READS Buffer Overflow Vulnerability

Felfedezés dátuma

2011.02.06.

Súlyosság

Közepes

Érintett rendszerek

BMC
Capacity Management Essentials
Performance Analysis for Servers
Performance Analyzer for Servers
Performance Assurance for Servers
Performance Assurance for Virtual Servers
Performance Predictor for Servers

Érintett verziók

BMC Capacity Management Essentials 1.2.00 (7.4.15)
BMC Performance Analysis for Servers 7.4.00 - 7.5.10
BMC Performance Analyzer for Servers 7.4.00 - 7.5.10
BMC Performance Assurance for Servers 7.4.00 - 7.5.10
BMC Performance Assurance for Virtual Servers 7.4.00 - 7.5.10
BMC Performance Predictor for Servers 7.4.00 - 7.5.10

Összefoglaló

A BMC termékek egy olyan sérülékenységét fedezték fel, amelyet a támadók kihasználhatnak a sérülékeny rendszer feltörésére.

Leírás

A sérülékenységet a BMC Patrol Agent szolgáltatás hibája okozza egyes BGS_MULTIPLE_READS parancsok feldolgozásakor. Ez kihasználható verem túlcsordulás előidézésére, pl. a 6768 TCP portra elküldött, speciálisan elkészített kéréssel.

A sikeres kiaknázás tetszőleges kód lefuttatását teszi lehetővé.

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Input manipulation (Bemenet módosítás)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

Egyéb referencia: www.zerodayinitiative.com
Egyéb referencia: www.vupen.com
SECUNIA 43177


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-7656 – Google Chrome sérülékenysége
CVE-2025-6541 – TP-Link sérülékenysége
CVE-2025-61884 – Oracle E-Business Suite Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2025-2747 – Kentico Xperience CMS Authentication Bypass Using an Alternate Path or Channel sérülékenysége
CVE-2025-2746 – Kentico Xperience CMS Authentication Bypass Using an Alternate Path or Channel sérülékenysége
CVE-2022-48503 – Apple Multiple Products Unspecified sérülékenysége
CVE-2025-54957 – Dolby UDC out-of-bounds write sérülékenysége
CVE-2025-9968 – ASUS Armoury Crate sérülékenysége
CVE-2025-9337 – ASUS Armoury Crate sérülékenysége
Tovább a sérülékenységekhez »