Összefoglaló
Egy sérülékenységet találtak a MaxDB-ben, amit kihasználva, rosszindulatú támadók feltörhetik a sérülékeny rendszert.
Leírás
Egy sérülékenységet találtak a MaxDB-ben, amit kihasználva, rosszindulatú támadók feltörhetik a sérülékeny rendszert.
A sérülékenységet egy bemenő adat ellenőrzési hiba okozza, ami a serv.exe-ben a handshake csomagok feldolgozása közben jelentkezik. Ezt kihasználva, verem alapú puffer túlcsordulást lehet előidézni, egy speciálisan elkészített csomag küldésével a 7210/TCP portra.
A hiba sikeres kihasználása tetszőleges kód végrehajtását teszi lehetővé SYSTEM jogosultsággal.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.zerodayinitiative.com
SECUNIA 38955
CVE-2010-1185 - NVD CVE-2010-1185