SILC Toolkit és SILC Server memória kezelési hiba

CH azonosító

CH-2464

Felfedezés dátuma

2009.09.07.

Súlyosság

Közepes

Érintett rendszerek

SILC
Secure Internet Live Conferencing Server
Secure Internet Live Conferencing Toolkit

Érintett verziók

SILC Secure Internet Live Conferencing Server 1.x
SILC Secure Internet Live Conferencing Toolkit 1.x

Összefoglaló

A SILC Toolkit és a SILC Server több sérülékenységét jelentették, amiket kihasználva támadók szolgáltatás megtagadást idézhetnek elő, vagy akár feltörhetik a sérülékeny rendszert.

Leírás

A SILC Toolkit és a SILC Server több sérülékenységét jelentették, amiket kihasználva támadók szolgáltatás megtagadást idézhetnek elő, vagy akár feltörhetik a sérülékeny rendszert.

  1. A lib/silcasn1/silcasn1_encode.c “silc_asn1_encoder()” függvényének nem megfelelő működését kihasználva, memória hivatkozási hibát lehet előidézni.

    A hibát csak 64 bites rendszeren lehet kihasználni.
  2. A lib/silchttp/silchttpserver.c “silc_http_server_parse()” függvényének nem megfelelő működését kihasználva, memória hivatkozási hibát lehet előidézni egy sérülékeny HTTP szervernek küldött, speciálisan elkészített kérésekkel.

    A hiba sikeres kihasználása csak 64 bites rendszeren lehetséges, ahol pl. a belső HTTP szerver a statisztikák gyűjtéséhez engedélyezve van.

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2023-4863 – Google Chrome sérülékenysége
CVE-2023-40186 – FreeRDP sérülékenysége
CVE-2023-20890 – VMware Aria Operations For Networks sérülékenysége
CVE-2023-34039 – VMware Aria Operations for Networks sérülékenysége
CVE-2023-23770 – Motorola MBTS Site Controller sérülékenysége
CVE-2023-38388 – JupiterX Core Premium WordPress Plugin sérülékenysége
CVE-2023-38831 – RARLabs WinRAR sérülékenysége
CVE-2023-38035 – Ivanti Sentry sérülékenysége
CVE-2023-20212 – ClamAV sérülékenysége
CVE-2023-36847 – Juniper Networks Junos OS sérülékenysége
Tovább a sérülékenységekhez »