Birkaç Uygulama "librpc.dll" Sayı Kontrolü Hatası - Ulusal Bilgi Güvenliği Kapısı

Kaynak:	-

Seviye:	Yüksek
Bildiri Sürümü:	-
Açıklanma Zamanı:	08.03.2010
Yenilenme Zamanı:	-
Etkilenen Sistemler:	IBM Informix IDS 9.40 .UC3 IBM Informix IDS 9.40 .UC2 IBM Informix IDS 9.40 .UC1 IBM Informix IDS 9.3 IBM Informix IDS 9.40 xC7 IBM Informix IDS 9.40 .xD8 IBM Informix IDS 9.40 .UC5 IBM Informix IDS 9.40 .TC5 IBM Informix IDS 9.4 IBM Informix IDS 7.31 .xD9 IBM Informix IDS 7.31 .xD8 IBM Informix IDS 7.3 IBM Informix IDS 11.10.xC4 IBM Informix IDS 11.10.xC2 IBM Informix IDS 11.10 IBM Informix IDS 10.00.xC8 IBM Informix IDS 10.00.xC7W1 IBM Informix IDS 10.00.xC11 IBM Informix IDS 10.0.xC4 IBM Informix IDS 10.0 IBM Informix IDS 10.0 EMC Legato Networker 7.3.2 EMC Legato Networker 7.2.1 EMC Legato Networker 7.2 build 172 EMC Legato Networker 7.2 EMC Legato Networker 7.1.3 EMC Legato Networker 7.0 EMC Legato Networker 6.0 x

CVE:	-
BID:	38472
Referanslar:	http://www.zerodayinitiative.com/advisories/ZDI-10-023 http://www.emc.com/products/detail/software/networker.htm http://www-01.ibm.com/software/data/informix/ http://www.securityfocus.com/bid/38472
Yazar(lar):	-

Açıklama:	Varsayılan olarak 36890 portunda çalışan "portmap.exe" uygulamasının girdi denetimi sırasında negatif ve pozitif değerleri ifade eden değişkenlerin boyutlarını eksik kontrol ettiği görülmüştür. Özel hazırlanmış RPC paketleri ile açıklığı saldırıya dönüştürmek ve herhangi bir kod çalıştırmak mümkün olabilmektedir.
Etki:	İstenmeyen Kod Çalıştırılması
Çözüm:	Gerekli yamalar yayınlanmıştır.

[ Geri ]

Görüşleriniz