ICONICS GENESIS32 / GENESIS64 sérülékenységei


2011. március 30. 10:49

CH azonosító

CH-4619

Angol cím

ICONICS GENESIS32 / GENESIS64 Multiple Vulnerabilities

Felfedezés dátuma

2011.03.28.

Súlyosság

Közepes

Érintett rendszerek

Genesis32
Genesis64
Iconics

Érintett verziók

ICONICS GENESIS32 9.x
ICONICS GENESIS64 10.x

Összefoglaló

Az ICONICS GENESIS32 és GENESIS64 olyan sérülékenységei váltak ismertté, amelyeket a támadók kihasználhatnak szolgáltatás megtagadás (DoS – Denial of Service) előidézésére és a sérülékeny rendszer feltörésére.

Leírás

  1. A GenBroker szolgáltatásban jelentkezik néhány hiba, amikor bizonyos parancsok feldolgozása történik, és ez kihasználható egy érvénytelen mutatóra történő hivatkozásra és a memória tartalmának megváltoztatására, erre a célra kialakított csomagok küldésével a 38080-as TCP portra. A sérülékenységek távolról is kihasználhatóak.
  2. A GenBroker szolgáltatásban, bizonyos méretű értékekben történő megbízás miatt jelentkező néhány bemeneti adat érvényesítés hiba, amikor különböző parancsok feldolgozása történik, kihasználható halom alapú puffer túlcsordulás előidézésére, erre a célra kialakított csomagok küldésével a 38080-as TCP portra.
  3. Az Iconics Genesis32 és Genesis64 alkalmazások hatással vannak a SafeNet Sentinel License Monitor 6002/TCP porton működő szolgáltatásra, amelyet a Genesis32 és Genesis64 alkalmazások a termék licencelés részeként használnak. A sérülékenységet a támadó kihasználhatja a host gépen történő könyvtárbejárásra, valamint emelt szintű jogosultságok megszerzésére.

A sérülékenységeket az alábbi termékekben ismerték fel:

  • GENESIS32 9.21. és megelőző verziók
  • GENESIS64 10.51. és megelőző veziók

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Input manipulation (Bemenet módosítás)
Other (Egyéb)

Szükséges hozzáférés

Local/Shell (Helyi/shell)
Remote/Network (Távoli/hálózat)

Hivatkozások

Egyéb referencia: www.us-cert.gov
SECUNIA 43850
Egyéb referencia: aluigi.altervista.org
Egyéb referencia: aluigi.altervista.org
Egyéb referencia: aluigi.altervista.org
Egyéb referencia: aluigi.altervista.org
Egyéb referencia: aluigi.altervista.org
Egyéb referencia: aluigi.altervista.org
Egyéb referencia: aluigi.altervista.org
Egyéb referencia: aluigi.altervista.org
Egyéb referencia: aluigi.altervista.org
Egyéb referencia: aluigi.altervista.org
Egyéb referencia: aluigi.altervista.org
Egyéb referencia: aluigi.altervista.org
Egyéb referencia: aluigi.altervista.org

Legfrissebb sérülékenységek
CVE-2025-54313 – Prettier eslint-config-prettier Embedded Malicious Code sérülékenység
CVE-2025-31125 – Vite Vitejs Improper Access Control sérülékenység
CVE-2025-34026 – Versa Concerto Improper Authentication sérülékenység
CVE-2025-68645 – Synacor Zimbra Collaboration Suite (ZCS) PHP Remote File Inclusion sérülékenység
CVE-2026-20045 – Cisco Unified Communications Products Code Injection sérülékenység
CVE-2026-22844 – Zoom Node Multimedia Routers sérülékenysége
CVE-2025-14533 – WordPress ACF Extended Plugin sérülékenysége
CVE-2026-23550 – WordPress Modular DS plugin Privilege Escalation sérülékenysége
CVE-2023-31096 – Windows Agere Soft Modem Driver Elevation of Privilege sérülékenység
CVE-2026-21265 – Secure Boot Certificate Expiration Security Feature Bypass sérülékenység
Tovább a sérülékenységekhez »