Összefoglaló
A Novell NetWare egy sérülékenységét jelentették, amit kihasználva, támadók feltörhetik a sérülékeny rendszert.
Leírás
A sérülékenységet az XNFS.NLM komponens “xdrDecodeString()” függvényének egy határérték hibája okozza az NFS RPC kérések feldolgozásakor. Ezt kihasználva veremtúlcsordulást lehet előidézni, egy speciálisan elkészített, az 1234-es UDP portra küldött RPC kéréssel.
A hiba sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.
A sérülékenység a 6.5. verzió összes kiadását érinti.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: download.novell.com
Egyéb referencia: www.zerodayinitiative.com
SECUNIA 43431
CVE-2010-4227 - NVD CVE-2010-4227