Samsung AllShare szolgáltatás megtagadás sérülékenység


2012. június 19. 10:06

CH azonosító

CH-7060

Angol cím

Samsung AllShare HTTP Header Processing Denial of Service Vulnerability

Felfedezés dátuma

2012.06.18.

Súlyosság

Alacsony

Érintett rendszerek

AllShare
Samsung

Érintett verziók

Samsung AllShare 2.x

Összefoglaló

A Samsung AllShare sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak szolgáltatás megtagadás (DoS – Denial of Service) előidézésére.

Leírás

A sérülékenységet a libpin3_dll.dll modul HTTP fejlécek feldolgozása folyamán fellépő NULL mutató hivatkozás feloldási hibája okozza. Ez kihasználható az alkalmazás összeomlásának előidézésére, egy magas értéket tartalmazó “Content-Length” fejléc elküldésével a 9500/TCP portra.

A sérülékenységet a 2.1.0.12031_10 verzióban igazolták, de más kiadások is érintettek lehetnek.

Megoldás

Csak megbízható host-ok részére engedélyezze a hozzáférést!

Támadás típusa

Input manipulation (Bemenet módosítás)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

Egyéb referencia: aluigi.altervista.org
SECUNIA 49209

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2017-5754 – Linux Kernel sebezhetősége
CVE-2014-0160 – OpenSSL Information Disclosure sebezhetősége
CVE-2025-23010 – SonicWall NetExtender Improper Link Resolution Before File Access ('Link Following') sebezhetősége
CVE-2025-23009 – SonicWall NetExtender Local Privilege Escalation sebezhetősége
CVE-2025-23008 – SonicWall NetExtender Improper Privilege Management sebezhetősége
CVE-2024-0132 – NVIDIA Container Toolkit sérülékenysége
CVE-2025-3102 – SureTriggers sérülékenysége
CVE-2025-24859 – Apache Roller sebezhetősége
CVE-2024-53197 – Linux Kernel Out-of-Bounds Access sérülékenysége
Tovább a sérülékenységekhez »