Összefoglaló
Az Oracle Sun Solaris olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak szolgáltatás megtagadás (DoS – Denial of Service) okozására.
Leírás
A sérülékenységet a Pango karakterkészleteket (font) renderelő könyvtárban található tömb indexelési hiba okozza, bizonyos erre a célra kialakított Glyph definíciós táblák (GDEF) feldolgozásakor.
Ez kihasználható a könyvtárat használó alkalmazás összeomlasztására, amikor a felhasználó megnyit egy erre a célra kialakított betűkészlet (font) fájlt.
Megoldás
Alkalmazza a 120461-19-es vagy a 120460-19-es javítást.
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: blogs.sun.com
SECUNIA 40504
CVE-2010-0421 - NVD CVE-2010-0421
