CH azonosító
CH-4628Angol cím
Erlang/OTP Two VulnerabilitiesFelfedezés dátuma
2011.03.31.Súlyosság
AlacsonyÖsszefoglaló
Az Erlang/OTP két olyan sérülékenysége vált ismertté, melyeket kihasználva támadók a sérülékeny rendszer összeomlását idézhetik elő vagy feltörhetik azt.
Leírás
- A 64 bites egész típusú változók kezelésénél fellépő hiba kihasználható az emulátor összeomlasztására.
A sérülékenység az “ERL_DRV_INT64” vagy “ERL_DRV_UINT64” függvényeket használó meghajtókat érinti.
A sérülékenység az R13B03 és későbbi, de az R14B-t megelőző verziókban található. - Az “erl_term_len()” függvény egy hibája miatt túl nagy vagy túl kicsi értéket ad vissza.
A sérülékenység az R9B és későbbi, de az R14B01-et megelőző verziókban található.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Other (Egyéb)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 43898
Gyártói referencia: www.erlang.org
Gyártói referencia: www.erlang.org