CH azonosító
CH-7362Angol cím
FreeBSD SCTP ASCONF Chunk Processing Denial of Service VulnerabilityFelfedezés dátuma
2012.08.08.Súlyosság
KözepesÖsszefoglaló
A FreeBSD egy sérülékenységét jelentették, amit kihasználva a támadók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.
Leírás
A sérülékenységet egy NULL mutató hivatkozás feloldási hiba okozza az ASCONF chunk-ok kezelése során, amin keresztül kernel panic-ot lehet előidézni egy speciálisan elkészített azonosító tag-ot tartalmazó SCTP csomag segítségével.
A sérülékenységet a 8.1 verzióban jelentették, de más kiadások is érintettek lehetnek.
Megoldás
IsmeretlenTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 50189
Egyéb referencia: www.exploit-db.com
