Összefoglaló
A Borland VisiBroker olyan sérülékenységei váltak ismertté, melyeket kihasználva rosszindulatú támadók szolgáltatás megtagadást okozhatnak, vagy veszélyeztethetik a felhasználó rendszerét.
Leírás
A Borland VisiBroker olyan sérülékenységei váltak ismertté, melyeket kihasználva rosszindulatú támadók szolgáltatás megtagadást okozhatnak, vagy veszélyeztethetik a felhasználó rendszerét.
- Egy egész túlcsordulási hiba a Smart Agent-ben (osagent.exe) kihasználható halom túlcsordulás okozására egy speciálisan szerkesztett csomag küldésével az alapértelmezett 14000/UDP portra.
Sikeres kihasználás esetén tetszőleges kód futtatható. - Egy bevitel jóváhagyás a Smart Agentben kihasználható a folyamat leállítására egy speciálisan szerkesztett csomag küldésével az alapértelmezett 14000/UDP portra.
A sérülékenység a 8.00.00.C1.03-as verzióban található, egyéb verziók is érintettek lehetnek.
Megoldás
Korlátozza a hálózati hozzáférést a szolgáltatáshoz!
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
SECUNIA 29213
Gyártói referencia: aluigi.altervista.org