Переполнение буфера в LibDB SNPrintF

Дата публикации:
07.11.2001
Всего просмотров:
744
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание:

Libdb - реализация пакета программ Berkeley DB. Программа поставляется SleepyCat Software и включена во многие операционные системы. Реализация snprintf, используемого с libdb, передает данные без ограничений размера. Это позволяет нападающему, используя snprintf, переполнять буфер, потенциально получая более высокие привилегии или административный доступ.

Уязвимость найдена в Sleepycat Software db 2.7.7

Патчи можно скачать отсюда:

Caldera RPM OpenLinux 3.1 Server db-2.7.7-12.i386.rpm

ftp://ftp.caldera.com/pub/updates/OpenLinux/3.1/Server/current/RPMS/db-2.7.7-12.i386.rpm

Caldera RPM OpenLinux 3.1 Workstation db-2.7.7-12.i386.rpm

ftp://ftp.caldera.com/pub/updates/OpenLinux/3.1/Workstation/current/RPMS/db-2.7.7-12.i386.rpm


или введите имя

CAPTCHA