Oracle Secure Backup puffer túlcsordulásos sérülékenység


2010. január 12. 23:00

CH azonosító

CH-2800

Felfedezés dátuma

2010.01.12.

Súlyosság

Közepes

Érintett rendszerek

Oracle
Secure Backup

Érintett verziók

Oracle Secure Backup 10.x

Összefoglaló

Egy sérülékenységet jelentettek az Oracle Secure Backup szoftverben, amelyet a támadók kihasználhatnak a sérülékeny rendszer feltöréséhez.

Leírás

Egy sérülékenységet jelentettek az Oracle Secure Backup szoftverben, amelyet a támadók kihasználhatnak a sérülékeny rendszer feltöréséhez.

A sérülékenységet az Oracle Secure Backup daemon (“observiced.exe”) határhibája okozza. Ez kihasználható verem túlcsordulás idézhető elő, egy speciálisan elkészített csomag küldésével a TCP 10000 portra.

A sikeres kihasználás tetszőleges kód futtatását teszi lehetővé rendszer jogosultsággal.

Megoldás

Frissítsen a 10.3.0.1. verzióra vagy használja 10.2.0.5. javító készletet!

Támadás típusa

Input manipulation (Bemenet módosítás)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

Gyártói referencia: www.zerodayinitiative.com
Gyártói referencia: www.oracle.com
SECUNIA 38128
CVE-2010-0072 - NVD CVE-2010-0072

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-21479 – Qualcomm Multiple Chipsets Incorrect Authorization sérülékenysége
CVE-2025-5419 – Google Chromium V8 Out-of-Bounds Read and Write sérülékenysége
CVE-2025-27038 – Qualcomm Multiple Chipsets Use-After-Free sérülékenysége
CVE-2025-21480 – Qualcomm Multiple Chipsets Incorrect Authorization sérülékenysége
CVE-2023-41348 – ASUS RT-AX55 sérülékenysége
CVE-2023-41347 – ASUS RT-AX55 sérülékenysége
CVE-2023-41346 – ASUS RT-AX55 sérülékenysége
CVE-2023-41345 – ASUS RT-AX55 sérülékenysége
CVE-2023-39780 – ASUS RT-AX55 Routers OS Command Injection sérülékenysége
Tovább a sérülékenységekhez »