CH azonosító
CH-8855Angol cím
IBM Information Archive Hash Collision Denial of Service VulnerabilityFelfedezés dátuma
2013.04.04.Súlyosság
AlacsonyÖsszefoglaló
Az IBM Information Archive olyan sérülékenysége vált ismertté, amelyet kihasználva a támadók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.
Leírás
A sérülékenységet a grafikus felhasználói felülettel (Graphical User Interface – GUI) kapcsolatos hiba okozza a hash létrehozás funkcióban, amely a beküldött űrlap hash-elése és a hash tábla frissítése közben keletkezik. A sérülékenységről bővebb információ az alábbi hivatkozáson található:
CERT-Hungary CH-6248
A sérülékenységet 2.1.3.3 előtti verziókban ismerték fel.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: www.ibm.com
CVE-2012-0193 - NVD CVE-2012-0193
SECUNIA 52905
CERT-Hungary CH-6248
