Oracle Solaris Pidgin szolgáltatás megtagadásos sérülékenységek


2012. október 10. 11:33

CH azonosító

CH-7727

Angol cím

Oracle Solaris Pidgin Two Denial of Service Weaknesses

Felfedezés dátuma

2012.10.09.

Súlyosság

Alacsony

Érintett rendszerek

Oracle
Solaris

Érintett verziók

Oracle Solaris 11.x
Sun Solaris 10.x

Összefoglaló

Az Oracle Solaris két sérülékenységét jelentették, amelyeket kihasználva a támadók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.

Leírás

  1. A SOCKS5 proxy kezelő(libpurple/proxy.c) kódjában lévő hibát kihasználva, érvénytelen mutatóra lehet hivatkozni, és ezzel összeomlást előidézni, ha több, speciálisan elkészített állomány átküldését kezdeményezi a támadó. A sérülékenység feltétele, hogy a fogadó legalább egy fájlátvitelt elfogadjon.
  2. A “msn_message_parse_payload()” függvény (libpurple/protocols/msn/msg.c) egy hibáját kihasználva, amely az üzenetek kezelésében van, bizonyos karakterekkel vagy karakter kódolással összeomlást lehet előidézni.

A sérülékenységeket a 2.10.4 előtti kiadásokban jelentették.

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Input manipulation (Bemenet módosítás)

Hatás

Loss of availability (Elérhetőség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: blogs.oracle.com
SECUNIA 50945
SECUNIA 49036
CVE-2012-2214 - NVD CVE-2012-2214
CVE-2012-2318 - NVD CVE-2012-2318

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2014-4078 – Microsoft Exchange szerver sérülékenység
CVE-2025-6170 – Red Hat sebezhetősége
CVE-2025-6021 – Red Hat sebezhetősége
CVE-2025-49796 – Red Hat sebezhetősége
CVE-2025-5777 – Citrix NetScaler sebezhetősége
CVE-2025-49825 – Teleport sebezhetősége
CVE-2025-4322 – WordPress sérülékenység
CVE-2025-37091 – HPE StoreOnce Remote Code Execution sebezhetősége
CVE-2025-37093 – HPE StoreOnce Authentication Bypass sebezhetősége
Tovább a sérülékenységekhez »