Oracle Solaris bzip2 “BZ_decompress” egész túlcsordulás sérülékenysége

CH azonosító

CH-3989

Angol cím

Oracle Solaris bzip2 "BZ_decompress" Integer Overflow Vulnerability

Felfedezés dátuma

2010.11.28.

Súlyosság

Közepes

Érintett rendszerek

OpenSolaris
Solaris
Sun Microsystems

Érintett verziók

Sun Solaris 8, 9, 10
OpenSolaris 2009.06

Összefoglaló

Az Oracle a Solaris és az OpenSolaris egy olyan sérülékenységét ismertette, melyet a támadók kihasználhatnak szolgáltatás megtagadás (DoS – Denial of Service) okozására vagy a sérülékeny rendszer feltörésére.

Leírás

A sérülékenységet a decompress.c “BZ2_decompress()” függvényének egész túlcsordulás hibája okozza, ami kihasználható a rendszer összeomlásának előidézésére vagy tetszőleges kód lefuttatására.

Megoldás

Telepítse a javítócsomagot, amennyiben elérhető.
Solaris 8 rendszer esetén csak megbízható forrásból származó fájlokat nyisson meg!


Legfrissebb sérülékenységek
CVE-2023-33175 – Python ToUI modul sérülékenysége
CVE-2023-2868 – Barracuda Email Security Gateway sérülékenysége
CVE-2023-1424 – Mitsubishi Electric Corporation MELSEC iQ-F szériájú CPU sérülékenysége
CVE-2023-27068 – Sitecore Experience Platform sérülékenysége
CVE-2023-33236 – MXsecurity sérülékenysége
CVE-2020-36694 – Linux Kernel sérülékenysége
CVE-2023-33250 – Linux Kernel Release Candidate 1 sérülékenysége
CVE-2023-2706 – OTP Login Woocommerce & Gravity Forms WordPress bővítmény sérülékenysége
CVE-2023-2499 – WordPress RegistrationMagic beépülő modul sérülékenysége
CVE-2023-32314 – vm2 sandbox sérülékenysége
Tovább a sérülékenységekhez »