SILC Toolkit és SILC Server memória kezelési hiba

CH azonosító

CH-2464

Felfedezés dátuma

2009.09.07.

Súlyosság

Közepes

Érintett rendszerek

SILC
Secure Internet Live Conferencing Server
Secure Internet Live Conferencing Toolkit

Érintett verziók

SILC Secure Internet Live Conferencing Server 1.x
SILC Secure Internet Live Conferencing Toolkit 1.x

Összefoglaló

A SILC Toolkit és a SILC Server több sérülékenységét jelentették, amiket kihasználva támadók szolgáltatás megtagadást idézhetnek elő, vagy akár feltörhetik a sérülékeny rendszert.

Leírás

A SILC Toolkit és a SILC Server több sérülékenységét jelentették, amiket kihasználva támadók szolgáltatás megtagadást idézhetnek elő, vagy akár feltörhetik a sérülékeny rendszert.

  1. A lib/silcasn1/silcasn1_encode.c “silc_asn1_encoder()” függvényének nem megfelelő működését kihasználva, memória hivatkozási hibát lehet előidézni.

    A hibát csak 64 bites rendszeren lehet kihasználni.
  2. A lib/silchttp/silchttpserver.c “silc_http_server_parse()” függvényének nem megfelelő működését kihasználva, memória hivatkozási hibát lehet előidézni egy sérülékeny HTTP szervernek küldött, speciálisan elkészített kérésekkel.

    A hiba sikeres kihasználása csak 64 bites rendszeren lehetséges, ahol pl. a belső HTTP szerver a statisztikák gyűjtéséhez engedélyezve van.

Megoldás

Frissítsen a legújabb verzióra

Hivatkozások

Gyártói referencia: git.silcnet.org
Gyártói referencia: git.silcnet.org
SECUNIA 36625
CVE-2008-7159 - NVD CVE-2008-7159
CVE-2008-7160 - NVD CVE-2008-7160
CVE-2009-3163 - NVD CVE-2009-3163


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-7656 – Google Chrome sérülékenysége
CVE-2025-6541 – TP-Link sérülékenysége
CVE-2025-61884 – Oracle E-Business Suite Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2025-2747 – Kentico Xperience CMS Authentication Bypass Using an Alternate Path or Channel sérülékenysége
CVE-2025-2746 – Kentico Xperience CMS Authentication Bypass Using an Alternate Path or Channel sérülékenysége
CVE-2022-48503 – Apple Multiple Products Unspecified sérülékenysége
CVE-2025-54957 – Dolby UDC out-of-bounds write sérülékenysége
CVE-2025-9968 – ASUS Armoury Crate sérülékenysége
CVE-2025-9337 – ASUS Armoury Crate sérülékenysége
Tovább a sérülékenységekhez »