-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
Vulnerabilidad que permite la denegación de servicio en Oracle Solaris versión 10.
- Publicado: 26/06/2019
- Importancia: Media
- Recursos afectados
En el análisis realizado por el CSIRT financiero se logra observar qué la vulnerabilidad CVE-201718258, Busca afectar los sistemas operativos solaris 10. Donde el método de ataque se basa en vulnerar la función xz_head del archivo xzlib.c de la herramienta libxml2 en versiones anteriores de la 2.9.6.
Esta vulnerabilidad les permite a los atacantes por medio de acceso remoto causar una denegación de servicio por (consumo de memoria) a través de un archivo LZMA el cual es diseñado para afectar el consumo de memoria de la maquina ya que la funcionalidad del decodificador no restringe el uso de memoria para un archivo legítimo de LZMA.
Un ejemplo de este ataque, seria al momento de descomprimir un archivo con el formato de compresión “xz -9” sobre los sistemas operativos Solaris 10. donde se tiene entendido que este tipo de formato no necesita más de 65 MB para la respectiva descompresión, sin embargo, al momento de realizar esta descompresión se buscaría utilizar la mayoría de memoria en el sistema operativo. Es decir, afectando la funcionalidad de esa manera del sistema operativo.
- Etiquetas