Rocket Software UniData/UniVerse unirpc32.dll Uni RPC サービスパックヘッダーリモートオーバーフロー

critical Nessus プラグイン ID 51463

Language:

概要

リモートホストにインストールされたデータベースアプリケーションは、バッファオーバーフローの脆弱性の影響を受けます。

説明

報告されているバージョンによると、リモート Windows ホストの Rocket Software Universe または UniData インストールは、バッファオーバーフローの脆弱性の影響を受けます。このアプリケーションでは、受信するバイト数の判断を行うために使用する前に、RPC パケットヘッダーにおけるサイズ値を適切に検証できません。

認証されていないリモートの攻撃者はこの欠陥を利用して、SYSTEM レベルの権限を使用してリモートホストで任意のコードを実行できます。

ソリューション

UniData 7.2.8/UniVerse 10.3.9 以降にアップグレードしてください。

参考資料

https://www.zerodayinitiative.com/advisories/ZDI-10-294/

プラグインの詳細

深刻度: Critical

ID: 51463

ファイル名: rocketsoftware_universe_unidata_code_exec.nasl

バージョン: 1.10

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2011/1/12

更新日: 2018/11/15

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 8.7

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: x-cpe:/a:rocketsoftware:unidata

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2010/12/23

脆弱性公開日: 2010/12/23

参照情報

BID: 45569