CH azonosító
CH-5202Angol cím
EMC Documentum eRoom HummingBird Client Connector Buffer Overflow VulnerabilityFelfedezés dátuma
2011.07.18.Súlyosság
MagasÖsszefoglaló
Az EMC Documentum eRoom olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak a sérülékeny rendszer feltörésére.
Leírás
A sérülékenységet az Indexing Server-ben található HummingBird Client Connector (ftserver.exe) határhibája okozza. Ez kihasználható verem alapú puffer túlcsordulás előidézésére, egy meghatározatlan TCP portra küldött speciálisan kialakított csomag segítségével.
A sérülékenység sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.
A sérülékenységet a 7.4.3.f. megelőző verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)System access (Rendszer hozzáférés)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: archives.neohapsis.com
Egyéb referencia: www.zerodayinitiative.com
SECUNIA 45243
CVE-2011-1741 - NVD CVE-2011-1741