ICONICS GENESIS32 / GENESIS64 sérülékenységei

CH azonosító

CH-4619

Angol cím

ICONICS GENESIS32 / GENESIS64 Multiple Vulnerabilities

Felfedezés dátuma

2011.03.28.

Súlyosság

Közepes

Érintett rendszerek

Genesis32
Genesis64
Iconics

Érintett verziók

ICONICS GENESIS32 9.x
ICONICS GENESIS64 10.x

Összefoglaló

Az ICONICS GENESIS32 és GENESIS64 olyan sérülékenységei váltak ismertté, amelyeket a támadók kihasználhatnak szolgáltatás megtagadás (DoS – Denial of Service) előidézésére és a sérülékeny rendszer feltörésére.

Leírás

  1. A GenBroker szolgáltatásban jelentkezik néhány hiba, amikor bizonyos parancsok feldolgozása történik, és ez kihasználható egy érvénytelen mutatóra történő hivatkozásra és a memória tartalmának megváltoztatására, erre a célra kialakított csomagok küldésével a 38080-as TCP portra. A sérülékenységek távolról is kihasználhatóak.
  2. A GenBroker szolgáltatásban, bizonyos méretű értékekben történő megbízás miatt jelentkező néhány bemeneti adat érvényesítés hiba, amikor különböző parancsok feldolgozása történik, kihasználható halom alapú puffer túlcsordulás előidézésére, erre a célra kialakított csomagok küldésével a 38080-as TCP portra.
  3. Az Iconics Genesis32 és Genesis64 alkalmazások hatással vannak a SafeNet Sentinel License Monitor 6002/TCP porton működő szolgáltatásra, amelyet a Genesis32 és Genesis64 alkalmazások a termék licencelés részeként használnak. A sérülékenységet a támadó kihasználhatja a host gépen történő könyvtárbejárásra, valamint emelt szintű jogosultságok megszerzésére.

A sérülékenységeket az alábbi termékekben ismerték fel:

  • GENESIS32 9.21. és megelőző verziók
  • GENESIS64 10.51. és megelőző veziók

Megoldás

Telepítse a javítócsomagokat

Hivatkozások

Egyéb referencia: www.us-cert.gov
SECUNIA 43850
Egyéb referencia: aluigi.altervista.org
Egyéb referencia: aluigi.altervista.org
Egyéb referencia: aluigi.altervista.org
Egyéb referencia: aluigi.altervista.org
Egyéb referencia: aluigi.altervista.org
Egyéb referencia: aluigi.altervista.org
Egyéb referencia: aluigi.altervista.org
Egyéb referencia: aluigi.altervista.org
Egyéb referencia: aluigi.altervista.org
Egyéb referencia: aluigi.altervista.org
Egyéb referencia: aluigi.altervista.org
Egyéb referencia: aluigi.altervista.org
Egyéb referencia: aluigi.altervista.org