Érintett rendszerek
Altiris Deployment SolutionSymantec
Érintett verziók
Symantec Altiris Deployment Solution 6.x
Összefoglaló
A Symantec Altiris Deployment Solution egy olyan sérülékenységét fedezték fel,
melyet a támadók kihasználhatnak szolgáltatás megtagadás (DoS) okozására.
Leírás
A Symantec Altiris Deployment Solution egy olyan sérülékenységét fedezték fel,
melyet a támadók kihasználhatnak szolgáltatás megtagadás (DoS) okozására.
A sérülékenységet a dbmanager.exe hibafeltételek kezelésekor jelentkező, memória felszabadítás utáni használatból redő hibája okozza. Ez kihasználható memória hivatkozási hiba okozására, és az alkalmazás összeomlásának előidézésére speciálisan erre a célra elkészített “CreateSession” és “PXEManagerSignOn” kérések elküldésével az 505-ös TCP portra.
A sérülékenységet az Altiris Deployment Solution 6.9 SP3 build 430 verziójában bizonyították. Más verziók is érintettek lehetnek.
Megoldás
Csak megbízható felhasználóknak engedélyezzen hálózati hozzáférést!
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Egyéb referencia: www.vupen.com
SECUNIA 38719