SILC Toolkit és SILC Server memória kezelési hiba

CH azonosító

CH-2464

Felfedezés dátuma

2009.09.07.

Súlyosság

Közepes

Érintett rendszerek

SILC
Secure Internet Live Conferencing Server
Secure Internet Live Conferencing Toolkit

Érintett verziók

SILC Secure Internet Live Conferencing Server 1.x
SILC Secure Internet Live Conferencing Toolkit 1.x

Összefoglaló

A SILC Toolkit és a SILC Server több sérülékenységét jelentették, amiket kihasználva támadók szolgáltatás megtagadást idézhetnek elő, vagy akár feltörhetik a sérülékeny rendszert.

Leírás

A SILC Toolkit és a SILC Server több sérülékenységét jelentették, amiket kihasználva támadók szolgáltatás megtagadást idézhetnek elő, vagy akár feltörhetik a sérülékeny rendszert.

  1. A lib/silcasn1/silcasn1_encode.c “silc_asn1_encoder()” függvényének nem megfelelő működését kihasználva, memória hivatkozási hibát lehet előidézni.

    A hibát csak 64 bites rendszeren lehet kihasználni.
  2. A lib/silchttp/silchttpserver.c “silc_http_server_parse()” függvényének nem megfelelő működését kihasználva, memória hivatkozási hibát lehet előidézni egy sérülékeny HTTP szervernek küldött, speciálisan elkészített kérésekkel.

    A hiba sikeres kihasználása csak 64 bites rendszeren lehetséges, ahol pl. a belső HTTP szerver a statisztikák gyűjtéséhez engedélyezve van.

Megoldás

Frissítsen a legújabb verzióra

Hivatkozások

Gyártói referencia: git.silcnet.org
Gyártói referencia: git.silcnet.org
SECUNIA 36625
CVE-2008-7159 - NVD CVE-2008-7159
CVE-2008-7160 - NVD CVE-2008-7160
CVE-2009-3163 - NVD CVE-2009-3163


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-9968 – ASUS Armoury Crate sérülékenysége
CVE-2025-9337 – ASUS Armoury Crate sérülékenysége
CVE-2025-9336 – ASUS Armoury Crate sérülékenysége
CVE-2025-47827 – IGEL OS Use of a Key Past its Expiration Date sérülékenysége
CVE-2025-24990 – Microsoft Windows Untrusted Pointer Dereference sérülékenysége
CVE-2025-59230 – Microsoft Windows Improper Access Control sérülékenysége
CVE-2025-6264 – Rapid7 Velociraptor Incorrect Default Permissions sérülékenysége
CVE-2016-7836 – SKYSEA Client View Improper Authentication sérülékenysége
CVE-2025-7330 – Rockwell NAT CSRF sérülékenysége
Tovább a sérülékenységekhez »