CH azonosító
CH-6243Angol cím
HP Diagnostics magentservice.exe Buffer Overflow VulnerabilityFelfedezés dátuma
2012.01.15.Súlyosság
KözepesÖsszefoglaló
A HP Diagnostics olyan sérülékenységét jelentették, amelyet kihasználva a támadók tetszőleges kódot futtathatnak.
Leírás
A sérülékenységet a magentservice.exe folyamat, bizonyos kérések feldolgozása során fellépő határhibája okozza. Ez kihasználható verem túlcsordulás előidézésére egy speciálisan megszerkesztett, a 23472-es TCP port küldött kéréssel.
A sérülékenység sikeres kihasználása tetszőleges kód végrehajtásához vezethet a rendszer (system) felhasználó jogosultságával.
A sérülékenységet a 9.00. verzióban jelentették. Más verziók is érintettek lehetnek.
Megoldás
Csak megbízható felhasználóknak engedélyezze a hozzáférést!
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Egyéb referencia: www.zerodayinitiative.com
SECUNIA 47574
