Oracle Solaris sérülékenységek


2013. március 18. 07:07

CH azonosító

CH-8709

Angol cím

Oracle Solaris Multiple Vulnerabilities

Felfedezés dátuma

2013.03.13.

Súlyosság

Magas

Érintett rendszerek

Oracle
Solaris

Érintett verziók

Oracle Solaris 11.x

Összefoglaló

Az Oracle Solaris olyan sérülékenységeit jelentették, amelyeket a támadók kihasználva megkerülhetnek bizonyos biztonsági szabályokat, kiszivárogtathatnak bizonyos bizalmas információkat, szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő, és feltörhetik a sérülékeny rendszert.

Leírás

  1. A GNU gzip egyik sérülékenységét jelentették, amelyet az inflate.c-ben található “huft_build()” függvény bemenet ellenőrzési hibája okoz, amely kihasználható egy végtelen ciklus előidézésére, valamint tetszőleges kód futtatására, amennyiben a felhasználó kibont egy speciálisan megszerkesztett tömörített fájlt.
  2. A Python olyan sérülékenységeit jelentették, amelyeket az audioop moduljában (audioop.c) található “audioop_tostereo()”, “audioop_lin2lin()” és “audioop_ratecv()” függvények egész szám túlcsordulási hibái okozzák, és amiket kihasználva halom alapú puffer túlcsordulás idézhető elő.
  3. A FreeType olyan sérülékenységeit jelentették, amelyeket az src/cid/cidload.c-ben található hibák okozzák CID kulcsú Type 1 betűtípusok feldolgozása során. Ez kihasználható memória hiba előidézésére egy speciálisan megszerkesztett betűtípus fájl segítségével.

A további sérülékenységről bővebb információ az alábbi hivatkozásokon található:
CERT-Hungary CH-5825
CERT-Hungary CH-6342
CERT-Hungary CH-6429
CERT-Hungary CH-6629

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Input manipulation (Bemenet módosítás)
Other (Egyéb)
Security bypass (Biztonsági szabályok megkerülése)
System access (Rendszer hozzáférés)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: blogs.oracle.com
Gyártói referencia: blogs.oracle.com
Gyártói referencia: blogs.oracle.com
Gyártói referencia: blogs.oracle.com
Gyártói referencia: blogs.oracle.com
Gyártói referencia: blogs.oracle.com
SECUNIA 52615
CVE-2009-2624 - NVD CVE-2009-2624
CVE-2010-1634 - NVD CVE-2010-1634
CVE-2011-3026 - NVD CVE-2011-3026
CVE-2011-3048 - NVD CVE-2011-3048
CVE-2011-3256 - NVD CVE-2011-3256
CVE-2011-3439 - NVD CVE-2011-3439
CVE-2011-3659 - NVD CVE-2011-3659
CVE-2012-0442 - NVD CVE-2012-0442
CVE-2012-0443 - NVD CVE-2012-0443
CVE-2012-0445 - NVD CVE-2012-0445
CVE-2012-0446 - NVD CVE-2012-0446
CVE-2012-0447 - NVD CVE-2012-0447
CVE-2012-0449 - NVD CVE-2012-0449
CVE-2012-3410 - NVD CVE-2012-3410
SECUNIA 38132
SECUNIA 39937
SECUNIA 46575
SECUNIA 46839
SECUNIA 47816
SECUNIA 48026
SECUNIA 48587
CERT-Hungary CH-5825
CERT-Hungary CH-6342
CERT-Hungary CH-6429
CERT-Hungary CH-6629

Legfrissebb sérülékenységek
CVE-2025-40536 – SolarWinds Web Help Desk Security Control Bypass sérülékenység
CVE-2025-15556 – Notepad++ Download of Code Without Integrity Check sérülékenység
CVE-2024-43468 – Microsoft Configuration Manager SQL Injection sérülékenység
CVE-2026-20700 – Apple Multiple Buffer Overflow sebezhetőség
CVE-2026-21514 – Microsoft Office Word Reliance on Untrusted Inputs in a Security Decision sérülékenység
CVE-2026-21519 – Microsoft Windows Type Confusion sérülékenység
CVE-2026-21533 – Microsoft Windows Improper Privilege Management sérülékenység
CVE-2026-21510 – Microsoft Windows Shell Protection Mechanism Failure sérülékenység
CVE-2026-21525 – Microsoft Windows NULL Pointer Dereference sérülékenység
CVE-2026-21513 – Microsoft MSHTML Framework Protection Mechanism Failure sérülékenység
Tovább a sérülékenységekhez »