Oracle Solaris Pidgin szolgáltatás megtagadásos sérülékenységei

CH azonosító

CH-4035

Angol cím

Oracle Solaris Pidgin Multiple Denial of Service Weaknesses

Felfedezés dátuma

2010.12.08.

Súlyosság

Alacsony

Érintett rendszerek

Solaris
Sun Microsystems

Érintett verziók

Sun Solaris 10

Összefoglaló

A Solaris olyan sérülékenységeit jelentették, amelyet a támadók kihasználva szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.

Leírás

  1. A sérülékenységet a libpurple MSN protokoll beépülő moduljának SLP csomagokkal kapcsolatos egyedi hangulatjelek feldolgozása során fellépő nem megfelelő bemeneti adat ellenőrzése okozza. Ezt kihasználva az alkalmazást össze lehet omlasztani egy speciálisan megszerkesztett SLP üzenettel.
  2. A sérülékenységet az oscar protokoll beépülő moduljának X-Status üzenetek feldolgozásakor fellépő NULL mutató hivatkozás feloldási hibája okozza. Ezt kihasználva összeomlást lehetséges előidézni, egy olyan X-Status üzenet feldolgozásával, amely “<desc>” vagy “<title>” címkét tartalmaz lezárás nélkül.

Megoldás

Telepítse a javítócsomagokat

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-47827 – IGEL OS Use of a Key Past its Expiration Date sérülékenysége
CVE-2025-24990 – Microsoft Windows Untrusted Pointer Dereference sérülékenysége
CVE-2025-59230 – Microsoft Windows Improper Access Control sérülékenysége
CVE-2025-6264 – Rapid7 Velociraptor Incorrect Default Permissions sérülékenysége
CVE-2016-7836 – SKYSEA Client View Improper Authentication sérülékenysége
CVE-2025-7330 – Rockwell NAT CSRF sérülékenysége
CVE-2025-7329 – Rockwell NAT cross-site scripting sérülékenysége
CVE-2025-7328 – Rockwell NAT hiányzó autentikáció sérülékenység
CVE-2011-3402 – Microsoft Windows Remote Code Execution sérülékenysége
Tovább a sérülékenységekhez »