Oracle Solaris Pidgin szolgáltatás megtagadásos sérülékenységei

CH azonosító

CH-4035

Angol cím

Oracle Solaris Pidgin Multiple Denial of Service Weaknesses

Felfedezés dátuma

2010.12.08.

Súlyosság

Alacsony

Érintett rendszerek

Solaris
Sun Microsystems

Érintett verziók

Sun Solaris 10

Összefoglaló

A Solaris olyan sérülékenységeit jelentették, amelyet a támadók kihasználva szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.

Leírás

  1. A sérülékenységet a libpurple MSN protokoll beépülő moduljának SLP csomagokkal kapcsolatos egyedi hangulatjelek feldolgozása során fellépő nem megfelelő bemeneti adat ellenőrzése okozza. Ezt kihasználva az alkalmazást össze lehet omlasztani egy speciálisan megszerkesztett SLP üzenettel.
  2. A sérülékenységet az oscar protokoll beépülő moduljának X-Status üzenetek feldolgozásakor fellépő NULL mutató hivatkozás feloldási hibája okozza. Ezt kihasználva összeomlást lehetséges előidézni, egy olyan X-Status üzenet feldolgozásával, amely “<desc>” vagy “<title>” címkét tartalmaz lezárás nélkül.

Megoldás

Telepítse a javítócsomagokat

Legfrissebb sérülékenységek
CVE-2022-44580 – RichPlugins Plugin For Google Reviews for WordPress sérülékenysége
CVE-2023-23421 – Microsoft Windows sérülékenysége
CVE-2023-23422 – Microsoft Windows sérülékenysége
CVE-2023-23420 – Microsoft Windows sérülékenysége
CVE-2023-23423 – Microsoft Windows sérülékenysége
CVE-2022-39214 – Combodo iTop (aka IT Operations Portal) sérülékenysége
CVE-2022-39216 – Combodo iTop (aka IT Operations Portal), Combodo iTop (aka IT Operations Portal) Community Edition sérülékenysége
CVE-2023-27501 – sap / netweaver application server abap, SAP NetWeaver Application Server ABAP sérülékenysége
CVE-2023-26360 – Adobe ColdFusion Improper Access Control sérülékenysége
CVE-2023-23397 – Microsoft Office Outlook sérülékenysége
Tovább a sérülékenységekhez »