Összefoglaló
Az IIPImage Server olyan sérülékenységei váltak ismertté, melyeket kihasználva támadók föltörhetik a felhasználó rendszerét.
Leírás
Az IIPImage Server olyan sérülékenységei váltak ismertté, melyeket kihasználva támadók föltörhetik a felhasználó rendszerét.
A sérülékenységeket az src/Task.cc “RGN::run()”, “JTLS::run()”, és “SHD::run()” függvényeinek határhibái okozzák, amiket kihasználva verem túlcsordulás idézhető elő a FastCGI-nek küldött különlegesen kialakított paraméterek segítségével.
A sérülékenységek a 0.9.8. előtti verziókban találhatóak.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 37565
Egyéb referencia: mac.freshmeat.net
CVE-2009-4230 - NVD CVE-2009-4230
