CH azonosító
CH-8120Angol cím
Nagios history.cgi "get_history()" Buffer Overflow VulnerabilityFelfedezés dátuma
2012.12.18.Súlyosság
MagasÖsszefoglaló
A Nagios egy sérülékenységét jelentették, amit kihasználva a támadók feltörhetik a sérülékeny rendszert.
Leírás
A sérülékenységet a history.cgi “get_history()” függvény (history.c) egy határ hibája okozza, amely bizonyos paraméterek kezelésekor jelentkezik. Ezt kihasználva verem alapú puffer túlcsordulást lehet előidézni egy túlságosan hosszú “host” paraméter segítségével.
A sérülékenység sikeres kihasználása tetszőleges kód végrehajtását teszi lehetővé.
A sérülékenységet a 3.4.3 verzióban jelentették, de egyéb kiadások is érintettek lehetnek.
Megoldás
IsmeretlenTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 51537
Egyéb referencia: archives.neohapsis.com