Oracle Solaris Python egész szám túlcsordulásos sérülékenységek


2013. március 18. 07:10

CH azonosító

CH-8712

Angol cím

Oracle Solaris Python Multiple Integer Overflow Vulnerabilities

Felfedezés dátuma

2013.03.13.

Súlyosság

Közepes

Érintett rendszerek

Oracle
Solaris

Érintett verziók

Sun Solaris 10.x

Összefoglaló

Az Oracle Solaris Python olyan sérülékenységeit jelentették, amelyeket kihasználva a támadók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő, valamint feltörhetik a sérülékeny rendszert.

Leírás

A sérülékenységeket az audioop moduljában (audioop.c) található “audioop_tostereo()”, “audioop_lin2lin()” és “audioop_ratecv()” függvények egész szám túlcsordulási hibái okozzák, amelyeket kihasználva halom alapú puffer túlcsordulás idézhető elő.

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Input manipulation (Bemenet módosítás)
Security bypass (Biztonsági szabályok megkerülése)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: blogs.oracle.com
SECUNIA 52595
CVE-2010-1634 - NVD CVE-2010-1634

Legfrissebb sérülékenységek
WinZip Mark-of-the-Web kezelési sérülékenysége – WinZip Mark-of-the-Web kezelési sérülékenysége
CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége
CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége
CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége
CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége
CVE-2024-10224 – Linux ScanDeps sérülékenysége
CVE-2024-11003 – Linux needrestart sérülékenysége
CVE-2024-48992 – Linux needrestart sérülékenysége
CVE-2024-48991 – Linux needrestart sérülékenysége
CVE-2024-48990 – Linux needrestart sérülékenysége
Tovább a sérülékenységekhez »