unixODBC szolgáltatás megtagadásos sérülékenység | Nemzeti Kibervédelmi Intézet

unixODBC szolgáltatás megtagadásos sérülékenység

2018. március 20. 08:52

CH azonosító

CH-14389

Angol cím

unixODBC SQLWriteFileDSN Function Denial of Service Vulnerability

Felfedezés dátuma

2018.03.18.

Súlyosság

Érintett rendszerek

Érintett verziók

unixODBC 2.2.x, 2.3.x

Összefoglaló

A unixODBC olyan magas besorolású sérülékenységét jelentették, amit kihasználva egy nem hitelesített, távoli támadó szolgáltatás megtagadásos (DoS) támadásra használhat fel.

Leírás

Az odbcinst/SQLWriteFileDSN.c fájlban lévő SQLWriteFileDSN() függvény használatakor végrehajtódó memória műveletek során speciálisan megszerkesztett bemeneti adatok küldésével a szolgáltatás leállását lehet előidézni.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Input manipulation (Bemenet módosítás)

Hatás

Loss of availability (Elérhetőség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

CVE-2018-7485 - NVD CVE-2018-7485
Egyéb referencia: tools.cisco.com

Legfrissebb sérülékenységek

CVE-2023-42917 – Apple iOS sérülékenysége

CVE-2023-42916 – Apple iOS sérülékenysége

CVE-2023-37928 – Zyxel NAS326 firmware sérülékenysége

CVE-2023-4474 – Zyxel NAS326 firmware sérülékenysége

CVE-2023-4473 – Zyxel NAS326 firmware sérülékenysége

CVE-2023-37927 – Zyxel NAS326 firmware sérülékenysége

CVE-2023-35137 – Zyxel NAS326 firmware sérülékenysége

CVE-2023-35138 – Zyxel NAS326 firmware sérülékenysége

CVE-2023-49693 – NETGEAR ProSAFE Network Management System sérülékenysége

CVE-2023-5822 – CodeDropz Drag and Drop Multiple File Upload - Contact Form for WordPress sérülékenysége

Tovább a sérülékenységekhez »

Ugrás a tetejére