Sun Solaris Pidgin SLP üzenet feldolgozás szolgáltatás megtagadás sérülékenysége

2010. október 19. 10:31

CH azonosító

CH-3808

Angol cím

Sun Solaris Pidgin SLP Message Denial of Service Weakness

Felfedezés dátuma

2010.10.18.

Súlyosság

Alacsony

Érintett rendszerek

OpenSolaris
Solaris
Sun Microsystems

Érintett verziók

Sun Solaris 10
OpenSolaris

Összefoglaló

Az Oracle ismertette a Sun Solaris sérülékenységét, melyet a támadók szolgáltatás megtagadás (DoS – Denial of Service) okozására használhatnak ki.

Leírás

A sérülékenységet a Pidgin hibája okozza, ami a bejövő SLP üzenetek feldolgozásakor lép fel. A sebezhetőséget kihasználva, egy speciálisan erre a célra elkészített SLP üzenet elküldése a rendszer összeomlását válthatja ki.

Megoldás

Módosítsa úgy a beállításokat, hogy csak megbízható partnerek csatlakozhassanak!

Legfrissebb sérülékenységek

CVE-2026-24858 – Fortinet Multiple Products Authentication Bypass Using an Alternate Path or Channel sérülékenység

CVE-2026-1448 – D-Link sérülékenysége

CVE-2026-23745 – “node-tar” Library Path Traversal sérülékenység

CVE-2026-21509 – Microsoft Office Security Feature Bypass sérülékenység

CVE-2026-24061 – GNU InetUtils Argument Injection sérülékenység

CVE-2026-23760 – SmarterTools SmarterMail Authentication Bypass Using an Alternate Path or Channel sérülékenység

CVE-2025-52691 – SmarterTools SmarterMail Unrestricted Upload of File with Dangerous Type sérülékenység

CVE-2018-14634 – Linux Kernel Integer Overflow sérülékenység

CVE-2025-54313 – Prettier eslint-config-prettier Embedded Malicious Code sérülékenység

CVE-2025-31125 – Vite Vitejs Improper Access Control sérülékenység

Tovább a sérülékenységekhez »

Sun Solaris Pidgin SLP üzenet feldolgozás szolgáltatás megtagadás sérülékenysége