CH azonosító
CH-11538Angol cím
IBM Security Network Intrusion Prevention System: Multiple vulnerabilitiesFelfedezés dátuma
2014.08.19.Súlyosság
KözepesÉrintett rendszerek
IBMSecurity Network Intrusion Prevention System
Érintett verziók
IBM Security Network Intrusion Prevention System 4.3, 4.4, 4.5, 4.6, 4.6.1, 4.6.2
Összefoglaló
A curl és PHP5 sebezhetősége vált ismerté.
Leírás
A cURL/libcURL heap-based buffer túlcsodulásos sérülékenységét a curl_easy_unescape() függvény (lib/escape.c) nem megfelelő határ ellenőrzése okozza.
Mialatt dekódolja az URL kódolt karakterláncok nyers bináris adatait, a támadó puffer túlcsordulásos támadást okozhat és tetszőleges kód futtatását végzheti el a rendszeren, amely a program teljes összeomlásához vezethet.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Buffer ErrorsDeny of service (Szolgáltatás megtagadás)
Other (Egyéb)
Security bypass (Biztonsági szabályok megkerülése)
System access (Rendszer hozzáférés)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2013-2174 - NVD CVE-2013-2174
CVE-2014-0015 - NVD CVE-2014-0015
CVE-2014-0138 - NVD CVE-2014-0138
CVE-2014-0139 - NVD CVE-2014-0139
CVE-2013-4248 - NVD CVE-2013-4248
CVE-2013-6420 - NVD CVE-2013-6420
CVE-2014-2497 - NVD CVE-2014-2497
CVE-2014-4049 - NVD CVE-2014-4049
Gyártói referencia: www-01.ibm.com