CH azonosító
CH-4309Angol cím
BMC Products BGS_MULTIPLE_READS Buffer Overflow VulnerabilityFelfedezés dátuma
2011.02.06.Súlyosság
KözepesÉrintett rendszerek
BMCCapacity Management Essentials
Performance Analysis for Servers
Performance Analyzer for Servers
Performance Assurance for Servers
Performance Assurance for Virtual Servers
Performance Predictor for Servers
Érintett verziók
BMC Capacity Management Essentials 1.2.00 (7.4.15)
BMC Performance Analysis for Servers 7.4.00 - 7.5.10
BMC Performance Analyzer for Servers 7.4.00 - 7.5.10
BMC Performance Assurance for Servers 7.4.00 - 7.5.10
BMC Performance Assurance for Virtual Servers 7.4.00 - 7.5.10
BMC Performance Predictor for Servers 7.4.00 - 7.5.10
Összefoglaló
A BMC termékek egy olyan sérülékenységét fedezték fel, amelyet a támadók kihasználhatnak a sérülékeny rendszer feltörésére.
Leírás
A sérülékenységet a BMC Patrol Agent szolgáltatás hibája okozza egyes BGS_MULTIPLE_READS parancsok feldolgozásakor. Ez kihasználható verem túlcsordulás előidézésére, pl. a 6768 TCP portra elküldött, speciálisan elkészített kéréssel.
A sikeres kiaknázás tetszőleges kód lefuttatását teszi lehetővé.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Egyéb referencia: www.zerodayinitiative.com
Egyéb referencia: www.vupen.com
SECUNIA 43177