CH azonosító
CH-4035Angol cím
Oracle Solaris Pidgin Multiple Denial of Service WeaknessesFelfedezés dátuma
2010.12.08.Súlyosság
AlacsonyÖsszefoglaló
A Solaris olyan sérülékenységeit jelentették, amelyet a támadók kihasználva szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.
Leírás
- A sérülékenységet a libpurple MSN protokoll beépülő moduljának SLP csomagokkal kapcsolatos egyedi hangulatjelek feldolgozása során fellépő nem megfelelő bemeneti adat ellenőrzése okozza. Ezt kihasználva az alkalmazást össze lehet omlasztani egy speciálisan megszerkesztett SLP üzenettel.
- A sérülékenységet az oscar protokoll beépülő moduljának X-Status üzenetek feldolgozásakor fellépő NULL mutató hivatkozás feloldási hibája okozza. Ezt kihasználva összeomlást lehetséges előidézni, egy olyan X-Status üzenet feldolgozásával, amely “<desc>” vagy “<title>” címkét tartalmaz lezárás nélkül.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Other (Egyéb)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 42554
CVE-2010-1624 - NVD CVE-2010-1624
CVE-2010-2528 - NVD CVE-2010-2528
Gyártói referencia: blogs.sun.com