Oracle Solaris gzip sérülékenység – Nemzeti Kiberbiztonsági Intézet

NBSZ-NKI website

Oracle Solaris gzip sérülékenység

2013. március 18. 07:11

CH azonosító

CH-8713

Angol cím

Oracle Solaris Gzip Input Sanitation Vulnerability

Felfedezés dátuma

2013.03.14.

Súlyosság

Érintett rendszerek

Érintett verziók

Sun Solaris 9.x, 10.x

Összefoglaló

Az Oracle Solarisba ágyazott gzip olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak szolgáltatás megtagadás (DoS – Denial of Service) okozására és a felhasználó rendszerének a feltörésére.

Leírás

A “huft_build()” függvény (inflate.c) bemeneti adat megtisztítási hibáját kihasználva végtelen ciklust és akár tetszőleges kód végrehajtását lehet előidézni, ha a felhasználó megnyit egy speciálisan összeállított archív állományt.

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Input manipulation (Bemenet módosítás)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: blogs.oracle.com
SECUNIA 52583
CVE-2009-2624 - NVD CVE-2009-2624

Legfrissebb sérülékenységek

CVE-2026-26127 – Microsoft .NET Denial of Service sérülékenység

CVE-2026-21262 – Microsoft SQL Server Elevation of Privilege sérülékenység

CVE-2026-1603 – Ivanti Endpoint Manager (EPM) Authentication Bypass sérülékenység

CVE-2025-26399 – SolarWinds Web Help Desk Deserialization of Untrusted Data sérülékenység

CVE-2021-22054 – Omnissa Workspace ONE Server-Side Request Forgery sérülékenység

CVE-2023-41974 – Apple iOS and iPadOS Use-After-Free sérülékenység

CVE-2021-30952 – Apple Multiple Products Integer Overflow or Wraparound sérülékenység

CVE-2023-43000 – Apple Multiple products Use-After-Free sérülékenység

CVE-2021-22681 – Rockwell Multiple Products Insufficient Protected Credentials sérülékenység

CVE-2017-7921 – Hikvision Multiple Products Improper Authentication sérülékenység

Tovább a sérülékenységekhez »

Ugrás a tetejére