Connectrix B-Series: 힙 버퍼 오버플로를 사용하여 메모리 손상에 취약한 GNU Glibc

Riepilogo: GNU Glibc에는 'assert()' 실패 시 힙 버퍼를 1바이트 또는 몇 바이트씩 오버플로하는 메모리 손상 취약점이 포함되어 있습니다(CVE-2025-0395).

Questo articolo si applica a Questo articolo non si applica a Questo articolo non è legato a un prodotto specifico. Non tutte le versioni del prodotto sono identificate in questo articolo.
Scopri le altre risorse

Sintomi

손상은 다음과 같은 경우에 발생합니다. assert() 특정 조건에서 기능이 실패합니다. 

Causa

힙 버퍼 오버플로는 프로그램의 기밀성, 무결성 및 가용성을 심각하게 손상시키는 것으로 알려져 있습니다. 그러나 크레딧을 받은 연구원은 세분화 결함을 사용하여 DoS(서비스 거부)만 시연했으며 공급업체는 취약점이 상대적으로 경미하다고 생각합니다. 사용자 지정을 통해서만 악용할 수 있습니다. setuid 프로그램이며 알려진 UNIX 프로그램 및 기본 UNIX 프로그램은 영향을 받지 않습니다.

Risoluzione

영향을 받는 제품

  • Brocade Fabric OS 버전 9.1.0-9.2.1b 및 9.2.2
  • Brocade SANnav base OS(OVA 배포) 2.4.0a 이전 버전
  • Brocade ASCG base OS(OVA deployment) 3.3.0 이전 버전

영향을 받지 않는 것으로 확인된 제품입니다.

  • Brocade Fabric OS 버전 9.0.0-9.0.1e1 - [VEX Justification: Vulnerable_code_not_present]
  • Brocade Fabric OS 9.0 이전 버전 - [VEX Justification: Component_not_present]
  • Brocade SANnav 표준 배포는 이 취약성의 영향을 받지 않습니다. [VEX Justification: Vulnerable_code_cannot_be_contolled_by_adversary]
  • Brocade ASCG 표준 배포는 이 취약성의 영향을 받지 않습니다. [VEX Justification: Vulnerable_code_cannot_be_contolled_by_adversary]

해결책

  • Brocade Fabric OS 9.2.1c 및 9.2.2a에 제공된 보안 업데이트
  • Brocade SANnav base OS(OVA 배포) 2.4.0a에 제공된 보안 업데이트
  • SANnav 기본 OS 보안 업데이트는 sannav_ova_8x_os_05_2025 OVA 패치에서도 제공됩니다. OVA 패치는 2.3.0, 2.3.0a, 2.3.1, 2.3.1a, 2.3.1b, 2.4.0 버전에 적용할 수 있습니다.
  • Brocade ASCG base OS(OVA 배포) 3.3.0에서 제공되는 보안 업데이트

Prodotti interessati

Connectrix B-Series Hardware
Proprietà dell'articolo
Numero articolo: 000355475
Tipo di articolo: Solution
Ultima modifica: 18 set 2025
Versione:  2
Trova risposta alle tue domande dagli altri utenti Dell
Support Services
Verifica che il dispositivo sia coperto dai Servizi di supporto.