Oracle Solaris sérülékenységek


2013. március 18. 07:07

CH azonosító

CH-8709

Angol cím

Oracle Solaris Multiple Vulnerabilities

Felfedezés dátuma

2013.03.13.

Súlyosság

Magas

Érintett rendszerek

Oracle
Solaris

Érintett verziók

Oracle Solaris 11.x

Összefoglaló

Az Oracle Solaris olyan sérülékenységeit jelentették, amelyeket a támadók kihasználva megkerülhetnek bizonyos biztonsági szabályokat, kiszivárogtathatnak bizonyos bizalmas információkat, szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő, és feltörhetik a sérülékeny rendszert.

Leírás

  1. A GNU gzip egyik sérülékenységét jelentették, amelyet az inflate.c-ben található “huft_build()” függvény bemenet ellenőrzési hibája okoz, amely kihasználható egy végtelen ciklus előidézésére, valamint tetszőleges kód futtatására, amennyiben a felhasználó kibont egy speciálisan megszerkesztett tömörített fájlt.
  2. A Python olyan sérülékenységeit jelentették, amelyeket az audioop moduljában (audioop.c) található “audioop_tostereo()”, “audioop_lin2lin()” és “audioop_ratecv()” függvények egész szám túlcsordulási hibái okozzák, és amiket kihasználva halom alapú puffer túlcsordulás idézhető elő.
  3. A FreeType olyan sérülékenységeit jelentették, amelyeket az src/cid/cidload.c-ben található hibák okozzák CID kulcsú Type 1 betűtípusok feldolgozása során. Ez kihasználható memória hiba előidézésére egy speciálisan megszerkesztett betűtípus fájl segítségével.

A további sérülékenységről bővebb információ az alábbi hivatkozásokon található:
CERT-Hungary CH-5825
CERT-Hungary CH-6342
CERT-Hungary CH-6429
CERT-Hungary CH-6629

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Input manipulation (Bemenet módosítás)
Other (Egyéb)
Security bypass (Biztonsági szabályok megkerülése)
System access (Rendszer hozzáférés)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: blogs.oracle.com
Gyártói referencia: blogs.oracle.com
Gyártói referencia: blogs.oracle.com
Gyártói referencia: blogs.oracle.com
Gyártói referencia: blogs.oracle.com
Gyártói referencia: blogs.oracle.com
SECUNIA 52615
CVE-2009-2624 - NVD CVE-2009-2624
CVE-2010-1634 - NVD CVE-2010-1634
CVE-2011-3026 - NVD CVE-2011-3026
CVE-2011-3048 - NVD CVE-2011-3048
CVE-2011-3256 - NVD CVE-2011-3256
CVE-2011-3439 - NVD CVE-2011-3439
CVE-2011-3659 - NVD CVE-2011-3659
CVE-2012-0442 - NVD CVE-2012-0442
CVE-2012-0443 - NVD CVE-2012-0443
CVE-2012-0445 - NVD CVE-2012-0445
CVE-2012-0446 - NVD CVE-2012-0446
CVE-2012-0447 - NVD CVE-2012-0447
CVE-2012-0449 - NVD CVE-2012-0449
CVE-2012-3410 - NVD CVE-2012-3410
SECUNIA 38132
SECUNIA 39937
SECUNIA 46575
SECUNIA 46839
SECUNIA 47816
SECUNIA 48026
SECUNIA 48587
CERT-Hungary CH-5825
CERT-Hungary CH-6342
CERT-Hungary CH-6429
CERT-Hungary CH-6629

Legfrissebb sérülékenységek
CVE-2026-20127 – Cisco Catalyst SD-WAN Controller and Manager Authentication Bypass sérülékenység
CVE-2022-20775 – Cisco SD-WAN Path Traversal sérülékenység
CVE-2026-21241 – Windows Ancillary Function Driver for WinSock Elevation of Privilege sérülékenység
CVE-2025-40540 – SolarWinds Serv-U Type Confusion Remote Code Execution sérülékenység
CVE-2025-40539 – SolarWinds Serv-U Type Confusion Remote Code Execution sérülékenysége
CVE-2025-40538 – SolarWinds Serv-U Broken Access Control Remote Code Execution sérülékenysége
CVE-2026-25108 – Soliton Systems K.K FileZen OS Command Injection sérülékenység
CVE-2025-68461 – RoundCube Webmail Cross-site Scripting sérülékenység
CVE-2026-22769 – Dell RecoverPoint for Virtual Machines (RP4VMs) Use of Hard-coded Credentials sérülékenység
CVE-2021-22175 – GitLab Server-Side Request Forgery (SSRF) sérülékenység
Tovább a sérülékenységekhez »