OpenAFS puffer túlcsordulás és szolgáltatás megtagadás sérülékenységei

CH azonosító

CH-2099

Felfedezés dátuma

2009.04.11.

Súlyosság

Közepes

Érintett rendszerek

N/A
OpenAFS

Érintett verziók

N/A OpenAFS 1.0 -1.4.8, 1.5.0 - 1.5.58

Összefoglaló

Az OpenAFS két olyan sérülékenységét jelentették, melyeket a támadók kihasználhatnak szolgáltatás megtagadás (DoS) okozására vagy a felhasználói rendszerek feltörésére.

Leírás

Az OpenAFS két olyan sérülékenységét jelentették, melyeket a támadók kihasználhatnak szolgáltatás megtagadás (DoS) okozására vagy a felhasználói rendszerek feltörésére.

  1. Az OpenAFS kliens több határhibája is kihasználható a kernel területen lévő halom túlcsordulás okozására erre a célra elkészített szerver csomaggal.

    Megjegyzés: Ez a sérülékenység minden Unix klienst érint, kivéve a Mac OS
    X 10.4 és 10.5 klienseket.

    A sikeres kiaknázás tetszőleges kód futtatását teszi lehetővé.

  2. Az OpenAFS kliens egy hibája kihasználható a szerver hibakódok mutatóként
    való helytelen használatára, ami a Linux cache manager, és emiatt a kernel összeomlását eredményezi.

    Megjegyzés: Ez a sérülékenység csak a Linux klienseket érinti.

A sérülékenységek sikeres kiaknázásához képesnek kell lenni a speciálisan
elkészített fájl szerver csomagok elküldésére.

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2024-29944 – Mozilla Firefox ESR sérülékenysége
CVE-2024-29943 – Mozilla Firefox sérülékenysége
CVE-2024-28916 – Xbox Gaming Services sérülékenysége
CVE-2023-46808 – Ivanti Neurons for ITSM sérülékenysége
CVE-2024-2169 – UDP sérülékenysége
CVE-2023-41724 – Ivanti Standalone Sentry sérülékenysége
CVE-2024-27957 – Pie Register sérülékenysége
CVE-2024-25153 – Fortra FileCatalyst sérülékenysége
CVE-2024-21407 – Windows Hyper-V sérülékenysége
CVE-2024-21390 – Microsoft Authenticator sérülékenysége
Tovább a sérülékenységekhez »