Переполнение буфера в LibDB SNPrintF

Дата публикации:
04.11.2001
Всего просмотров:
641
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание:

Libdb – реализация пакета программ Berkeley DB. Программа поставляется SleepyCat software, и включена во многие операционные системы. Проблема связанна с реализацией упаковщиком безопасной функции программирования. Реализация snprintf, используемого с libdb передает данные к sprintf без ограничений размера. Это позволяет нападающему, используя snprintf, переполнять буфер, потенциально получая поднятые привилегии или административный доступ.
Уязвимость найдена в Sleepycat Software db 2.7.7.
Эта уязвимость была объявлена в Caldera Security Advisory, 1 ноября 2001



Ссылки: ftp://ftp.caldera.com/pub/updates/OpenLinux/3.1/Server/current/RPMS/db-2.7.7-12.i386.rpm
ftp://ftp.caldera.com/pub/updates/OpenLinux/3.1/Workstation/current/RPMS/db-2.7.7-12.i386.rpm
или введите имя

CAPTCHA