CH azonosító
CH-5515Angol cím
Witness Systems eQuality Packet Handling Buffer Overflow VulnerabilityFelfedezés dátuma
2011.09.07.Súlyosság
KözepesÉrintett rendszerek
Verint SystemsWitness Systems eQuality
Érintett verziók
Witness Systems eQuality
Összefoglaló
A Witness Systems eQuality olyan sérülékenysége vált ismertté, amelyet kihasználva a támadók feltörhetik a sérülékeny rendszert.
Leírás
A sérülékenységet egy határhiba okozza a Unify2.exe-ben. Ez kihasználható verem (stack) alapú puffer túlcsordulás előidézésére speciálisan erre a célra elkészített csomagok küldésével a 6821-es TCP portra.
A sérülékenység sikeres kihasználása esetén tetszőleges kód futtatása lehetséges.
Megoldás
Kizárólag megbízható hostok kapjanak hozzáférést.
Támadás típusa
Other (Egyéb)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
SECUNIA 45842
Egyéb referencia: www.zerodayinitiative.com
