Összefoglaló
Az IBM solidDB olyan sérülékenységei váltak ismertté, melyeket kihasználva támadók szolgáltatás megtagadást (DoS – Denial of Service) tudnak előidézni.
Leírás
- A solid.exe egy, csomagok egyes mezőinek feldolgozásakor jelentkező hibáját kihasználva végtelen ciklus okozható egy rekurzív függvényben, összeomlasztva a folyamatot.
- A solid.exe null mutató hivatkozás feloldási hibája kihasználható egy speciálisan erre a célra készített csomaggal a folyamat összeomlásának előidézésére.
- A solid.exe egy, csomagok egyes mezőinek feldolgozásakor jelentkező hibáját kihasználva szabad memóriaterületre lehet hivatkozni, összeomlasztva a folyamatot.
A sérülékenységet a 6.5.0 Fix Pack 3 (6.5.0.3 Build 2010-10-04) verzióban igazolták, de más verziók is érintve lehetnek.
Megoldás
Kizárólag megbízható hostok kapjanak hozzáférést!
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Egyéb referencia: aluigi.altervista.org
SECUNIA 41873