Összefoglaló
Két sérülékenységet fedeztek fel a Sun Solaris rendszerben, amelyeket kihasználva támadók feltörhetik a sérülékeny rendszert.
Leírás
Két sérülékenységet fedeztek fel a Sun Solaris rendszerben, amelyeket kihasználva támadók feltörhetik a sérülékeny rendszert.
- A “sadmind” kérés paramétereinek dekódolásakor határhiba jelentkezik, amely egy speciálisan elkészített RPC kérés segítségével kihasználható halom túlcsordulás előidézésére.
- A “sadmind” kérésekhez szükséges memória lefoglalásakor egész túlcsordulás hiba jalantkezik, amely egy speciálisan elkészített RPC kérés segítségével kihasználható halom túlcsordulás előidézésére.
A sérülékenységek sikeres kihasználása tetszőleges kód futtatását eredményezhetik.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
CVE-2008-3870 - NVD CVE-2008-3870
CVE-2008-3869 - NVD CVE-2008-3869
Egyéb referencia: secunia.com
Egyéb referencia: secunia.com
Gyártói referencia: sunsolve.sun.com
SECUNIA 32473