IBM AIX and Virtual I/O Server “dupmsg” szolgáltatás megtagadásos sérülékenység – Nemzeti Kibervédelmi Intézet

NBSZ-NKI website

IBM AIX and Virtual I/O Server “dupmsg” szolgáltatás megtagadásos sérülékenység

2012. július 27. 11:05

CH azonosító

CH-7285

Angol cím

IBM AIX and Virtual I/O Server "dupmsg" Denial of Service Vulnerability

Felfedezés dátuma

2012.07.26.

Súlyosság

Érintett rendszerek

AIX
IBM
Virtual I/O Server (VIOS)

Érintett verziók

AIX 5.x
AIX 6.x
AIX 7.x
IBM Virtual I/O Server (VIOS) 2.x

Összefoglaló

Az IBM AIX és IBM Virtual I/O Server olyan sérülékenységét jelentették, amelyet a támadók kihasználva szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.

Leírás

A sérülékenységet egy “dupmsg” kernel kiterjesztés meghívás felhasználói területre való exportálása során fellépő hiba okozza, amely kihasználható a rendszer összeomlasztására.

Tekintse meg a gyártó tanácsát az érintett verziók listájához.

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Hatás

Loss of availability (Elérhetőség elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

SECUNIA 50003
CVE-2012-0723 - NVD CVE-2012-0723
Gyártói referencia: aix.software.ibm.com

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-24228 – Apple sebezhetősége

CVE-2025-24097 – Apple sebezhetősége

CVE-2024-20440 – Cisco Smart Licensing Utility sebezhezősége

CVE-2025-1268 – Canon sebezhetősége

CVE-2025-2783 – Google Chromium Mojo Sandbox Escape sebezhetősége

CVE-2024-20439 – Cisco Smart Licensing Utility Static Credential sebezhetősége

CVE-2025-22228 – Spring Security BCryptPasswordEncoder sebezhetősége

CVE-2025-26630 – Microsoft Access RCE sebezhetősége

CVE-2025-30154 – reviewdog/action-setup GitHub Action Embedded Malicious Code sebezhetősége

Tovább a sérülékenységekhez »

Ugrás a tetejére