Összefoglaló
A Serva egy sérülékenységét jelentették, amit kihasználva a támadók feltörhetik a sérülékeny rendszert.
Leírás
A sérülékenységet a TFTP szolgáltatás hibája okozza, amely az olvasási kérések feldolgozása során keletkezik, és amit kihasználva puffer túlcsordulást lehet előidézni a túlságosan nagy méretű olvasási kérések küldésével.
A sérülékenység sikeres kihasználása tetszőleges kód végrehajtását teszi lehetővé.
A sérülékenységet a 2.1.0 verzióban jelentették, de más kiadások is érintettek lehetnek.
Megoldás
IsmeretlenTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
US-CERT 127108
CVE-2013-0145 - NVD CVE-2013-0145
SECUNIA 53422