Oracle Solaris Pidgin szolgáltatás megtagadásos sérülékenységei

CH azonosító

CH-4035

Angol cím

Oracle Solaris Pidgin Multiple Denial of Service Weaknesses

Felfedezés dátuma

2010.12.08.

Súlyosság

Alacsony

Érintett rendszerek

Solaris
Sun Microsystems

Érintett verziók

Sun Solaris 10

Összefoglaló

A Solaris olyan sérülékenységeit jelentették, amelyet a támadók kihasználva szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.

Leírás

  1. A sérülékenységet a libpurple MSN protokoll beépülő moduljának SLP csomagokkal kapcsolatos egyedi hangulatjelek feldolgozása során fellépő nem megfelelő bemeneti adat ellenőrzése okozza. Ezt kihasználva az alkalmazást össze lehet omlasztani egy speciálisan megszerkesztett SLP üzenettel.
  2. A sérülékenységet az oscar protokoll beépülő moduljának X-Status üzenetek feldolgozásakor fellépő NULL mutató hivatkozás feloldási hibája okozza. Ezt kihasználva összeomlást lehetséges előidézni, egy olyan X-Status üzenet feldolgozásával, amely “<desc>” vagy “<title>” címkét tartalmaz lezárás nélkül.

Megoldás

Telepítse a javítócsomagokat