Oracle Solaris GIMP Script-Fu Server puffer túlcsordulásos sérülékenység | Nemzeti Kibervédelmi Intézet

Oracle Solaris GIMP Script-Fu Server puffer túlcsordulásos sérülékenység

2012. szeptember 25. 11:29

CH azonosító

CH-7630

Angol cím

Oracle Solaris GIMP Script-Fu Server Buffer Overflow Vulnerability

Felfedezés dátuma

2012.09.24.

Súlyosság

Érintett rendszerek

Érintett verziók

Oracle Solaris 11.x

Összefoglaló

Az Oracle Solaris GIMP egy sérülékenységét jelentették, amit kihasználva a támadók feltörhetik a sérülékeny rendszert.

Leírás

A sérülékenységet a GIMP Script-Fu Server egy hibája okozza, amelyről az alábbi hivatkozáson található bővebb információ:
CERT-Hungary CH-6980

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Input manipulation (Bemenet módosítás)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: blogs.oracle.com
CVE-2012-2763 - NVD CVE-2012-2763
CERT-Hungary CH-6980
SECUNIA 50744

Ugrás a tetejére