Отказ в обслуживании в OpenLink Virtuoso

Дата публикации:
21.07.2008
Всего просмотров:
1184
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
OpenLink Virtuoso (Open-Source Edition) 5.x
Уязвимые версии: OpenLink Virtuoso версии до 5.0.7

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю произвести DoS атаку.

1. Уязвимость существует из-за недостаточной проверки входных данных в некоторых встроенных SQL функциях. Удаленный пользователь может с помощью специально сформированного SQL запроса, отправленного по SPARQL протоколу, аварийно завершить работу приложения.

2. Уязвимость существует из-за того, что неавторизованный доступ к некоторым таблицам с помощью определенных функций, может аварийно завершить работу приложения.

3. Уязвимость существует из-за ошибки при обработке разветвленных запросов. Удаленный пользователь может вызвать переполнение стека и вызвать отказ в обслуживании приложения.

URL производителя: virtuoso.openlinksw.com/wiki/main/Main/

Решение: Установите последнюю версию 5.0.7 с сайта производителя.

Ссылки: http://sourceforge.net/project/shownotes.php?release_id=614029

или введите имя

CAPTCHA