Összefoglaló
Az Oracle Solaris két sérülékenységét jelentették, amelyeket kihasználva a támadók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.
Leírás
- A SOCKS5 proxy kezelő(libpurple/proxy.c) kódjában lévő hibát kihasználva, érvénytelen mutatóra lehet hivatkozni, és ezzel összeomlást előidézni, ha több, speciálisan elkészített állomány átküldését kezdeményezi a támadó. A sérülékenység feltétele, hogy a fogadó legalább egy fájlátvitelt elfogadjon.
- A “msn_message_parse_payload()” függvény (libpurple/protocols/msn/msg.c) egy hibáját kihasználva, amely az üzenetek kezelésében van, bizonyos karakterekkel vagy karakter kódolással összeomlást lehet előidézni.
A sérülékenységeket a 2.10.4 előtti kiadásokban jelentették.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: blogs.oracle.com
SECUNIA 50945
SECUNIA 49036
CVE-2012-2214 - NVD CVE-2012-2214
CVE-2012-2318 - NVD CVE-2012-2318