Összefoglaló
A Sunway pNetPower olyan sérülékenységét jelentették, amelyet a támadók kihasználva feltörhetik a sérülékeny rendszert.
Leírás
A sérülékenységet az AngelServer komponensben található hiba okozza, amelyet kihasználva halom alapú puffer túlcsordulás idézhető elő egy speciálisan megszerkesztett UDP csomaggal.
A sérülékenység sikeres kihasználásával tetszőleges kód futtatása lehetséges.
A sérülékenységet a 6.1 verzióban jelentették.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Other (Egyéb)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Remote/Network (Távoli/hálózat)
Hivatkozások
SECUNIA 44990
Gyártói referencia: www.sunwayland.com.cn
