|
Sun Solaris Fließkomma-Kontextwechsel Sicherheitslücke
|
|
|
|
|
Secunia Advisory:
|
SA29728
|
|
|
Herausgegeben:
|
2008-04-11
|
|
Last Update:
|
2008-04-15
|
|
|
Gefahrenstufe:
|
Weniger kritisch
|
|
Auswirkung:
|
Manipulation von Daten
DoS
|
|
Von Wo:
|
Auf dem lokalen System
|
|
Lösungsstatus:
|
Hersteller-Patch
|
|
| OS: | Sun Solaris 10
Sun Solaris 9
|
|
| | CVE reference: | CVE-2008-1778 (Secunia mirror)
|
|
|
Want to know the next time vulnerabilities are fixed in this product?
- Companies can be alerted via email and SMS! |
|
|
Beschreibung:
Eine Sicherheitslücke in Sun Solaris wurde gemeldet, die böswillige lokale Benutzer ausnutzen können, um einen DoS (Denial of Service) zu verursachen oder bestimmte Daten zu manipulieren.
Die Sicherheitslücke besteht aufgrund eines unspezifizierten Fehlers in der Implementierung der Änderung des Fließkomma-Kontexts. Dies kann ausgenutzt werden, um beliebige Anwendungen zu beenden, falsche Fließkomma-Ergebnisse in beliebigen Anwendungen zu verursachen oder die normale Funktionalität der Funktionen "memcpy(3C)", "memset(3C)" und "memmove(3C)"in beliebigen Anwendungen zu verändern.
Hinweis: Die Auswirkung auf die Funktionen "memcpy(3C)", "memset(3C)" und "memmove(3C)" bestehen nur auf Solaris 10.
Die Sicherheitslücke wurde in Solaris 9 und 10 für die x86-Plattform gemeldet.
Lösung:
Verwenden Sie die Patches.
Solaris 9:
Verwenden Sie Patch 122301-23 oder höher.
Solaris 10:
Verwenden Sie Patch 127112-10 oder höher.
Gemeldet und/oder entdeckt von:
Gemeldet durch den Hersteller.
Änderungen:
2008-04-15: CVE-Referenz hinzugefügt.
Original Advisory:
http://sunsolve.sun.com/search/document.do?assetkey=1-66-233921-1
|
|
|
|
|
Please note: The information that this Secunia Advisory is based on comes from a third party unless stated otherwise.
Secunia collects, validates, and verifies all vulnerability reports issued by security research groups, vendors, and others.
|
|
|
|
329 Related Secunia Security Advisories, displaying 10
|
|
|
1. Sun Solaris 10 Tomcat Mehrere Sicherheitslücken
|
|
2. Sun Solaris 9 Tomcat Mehrere Sicherheitslücken
|
|
3. Sun Solaris snmpXdmid Denial of Service
|
|
4. Sun Solaris Adobe Reader mehrere Sicherheitslücken
|
|
5. Sun Solaris FreeType Mehrere Sicherheitslücken
|
|
6. Sun Solaris e1000g Gigabit-Ethernet-Treiber Denial of Service
|
|
7. Sun Solaris IP-Multicast-Filter Ausweitung von Rechten
|
|
8. Sun Solaris X-Server-Extensions Mehrere Sicherheitslücken
|
|
9. Sun Solaris SNMPv3 Umgehung der Authentifizierung
|
|
10. Sun Solaris UltraSPARC-Kernelmodul lokaler Denial of Service
|
Show all related advisories
|
|
|
Send Feedback to Secunia
|
|
If you have new information regarding this Secunia advisory or a product in our database, please send it to us using either our web form or email us at vuln@secunia.com.
Ideas, suggestions, and other feedback are most welcome.
|
|
|
|
