OpenLink Virtuoso szolgáltatás megtagadás

2008. július 17. 22:00

CH-1408

2008.07.17.

OpenLink Virtuoso (Open-Source Edition) 5.x

Az OpenLink Virtuoso olyan sérülékenységei váltak ismertté, melyeket kihasználva támadók szolgáltatás megtagadást idézhetnek elő.

Az OpenLink Virtuoso olyan sérülékenységei váltak ismertté, melyeket kihasználva támadók szolgáltatás megtagadást idézhetnek elő.

Egyes beépített SQL funkciókban található bevitel ellenőrzési hibák kihasználhatóak a rendszer összeomlasztására pl. a SPARQL protokollon keresztül küldött speciálisan szerkesztett lekérdezésekkel.
Alkalmazás-orientált házirend funkciókkal elért jogosulatlan hozzáférés a táblázatokhoz kihasználható a rendszer összeomlasztására.
Egy hiba a beágyazott allekérdezések kezelésénél kihasználható verem túlcsordulás okozására.

Gyártói referencia: sourceforge.net
SECUNIA 31140
Gyártói referencia: sourceforge.net

CVE-2026-20127 – Cisco Catalyst SD-WAN Controller and Manager Authentication Bypass sérülékenység

CVE-2022-20775 – Cisco SD-WAN Path Traversal sérülékenység

CVE-2026-21241 – Windows Ancillary Function Driver for WinSock Elevation of Privilege sérülékenység

CVE-2025-40540 – SolarWinds Serv-U Type Confusion Remote Code Execution sérülékenység

CVE-2025-40539 – SolarWinds Serv-U Type Confusion Remote Code Execution sérülékenysége

CVE-2025-40538 – SolarWinds Serv-U Broken Access Control Remote Code Execution sérülékenysége

CVE-2026-25108 – Soliton Systems K.K FileZen OS Command Injection sérülékenység

CVE-2025-68461 – RoundCube Webmail Cross-site Scripting sérülékenység

CVE-2026-22769 – Dell RecoverPoint for Virtual Machines (RP4VMs) Use of Hard-coded Credentials sérülékenység

CVE-2021-22175 – GitLab Server-Side Request Forgery (SSRF) sérülékenység