SolarWinds Network Configuration Manager puffer túlcsordulásos sérülékenysége

CH azonosító

CH-11510

Angol cím

SolarWinds Network Configuration Manager buffer overflow vulnerability

Felfedezés dátuma

2014.08.06.

Súlyosság

Közepes

Érintett rendszerek

SolarWinds

Érintett verziók

SolarWinds Network Configuration Manager (NCM) 7.3 előtti verziók

Összefoglaló

A SolarWinds Network Configuration Manager (NCM) sérülékenysége vált ismertté, amelyet kihasználva a támadók számára távoli kódfuttatásra nyílik lehetőség.

Leírás

A sérülékenység oka, hogy az alkalmazás nem megfelelően ellenőrzi a PEstrarg1 property-t. A bemeneti adat hosszának sikertelen ellenőrzése miatt puffer túlcsordulást lehet előidézni, amelyet kihasználva tetszőleges kód futtatására nyíilik lehetőség.

Megoldás

Ismeretlen

Hivatkozások

Egyéb referencia: zerodayinitiative.com
CVE-2014-3459 - NVD CVE-2014-3459
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3459