IBM solidDB párbeszéd kezdeményezés kérés puffer túlcsordulás sérülékenysége

CH azonosító

CH-3349

Felfedezés dátuma

2010.07.15.

Súlyosság

Közepes

Érintett rendszerek

IBM
solidDB

Érintett verziók

IBM solidDB 6.x

Összefoglaló

Az IBM solidDB egy olyan sérülékenységét jelentették, melyet a támadók kihasználhatnak a sérülékeny rendszer feltörésére.

Leírás

A sérülékenységet a solid.exe határhibája okozza, amikor az első párbeszéd (handshake) csomag felhasználó név mezőjének feldolgozásakor.
Ezt kiaknázva puffer túlcsordulás okozható pl. a 1315-ös TCP portra elküldött speciális csomaggal.

A sikeres kiaknázás tetszőleges kód lefuttatását teszi lehetővé.

A sérülékenységet a 6.5 FP1 (6.5.0.1) verzióban jelentették. Korábbi verziók is érintettek lehetnek.

Megoldás

Frissítsen a legújabb verzióra