CH azonosító
CH-247Angol cím
Symantec NetBackup PureDisk PHP Buffer OverflowFelfedezés dátuma
2006.11.28.Súlyosság
KözepesÉrintett rendszerek
SymantecVeritas NetBackup PureDisk
Érintett verziók
Symantec Veritas NetBackup PureDisk Remote Office Edition 6.0. build GA, MP1, 6.1
Összefoglaló
A Symantec megerősítette a NetBackup Purediskben található sérülékenység létezését, amit támadók kihasználhatnak szolgáltatás megtagadás (DoS – Denial of Service) előidézésére vagy az érintett rendszer feltörésére.
Leírás
A sérülékenységet határhibák okozzák a “htmlentities()” és “htmlspecialchars()” függvényekben. Ha a PHP alkalmazás felhasználók által megadott adatokat dolgoz fel, akkor egy rosszindulatú felhasználó különleges adatok megadásával kihasználhatja a sérülékenységet puffer túlcsordulás előidézésére.
A sérülékenység sikeres kihasználása tetszőleges kód futtatását teheti lehetővé, de ehhez az UTF-8 karakterkészlet használata szükséges.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: securityresponse.symantec.com
SECUNIA 23139
SECUNIA 22653
CVE-2006-5465 - NVD CVE-2006-5465