Переполнение буфера в Webalizer

Дата публикации:
16.04.2002
Всего просмотров:
1073
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Webalizer - популярный инструмент анализа лог файлов web сервера, который производит сообщения в HTML формате.

webalizer способен выполнять обратные поиски DNS. Эта возможность заблокирована по умолчанию, но если она включена, то нападающий, создающий неправильную запись на собственном DNS сервере, может переполнить буфер в процессе обратного поиска и получить полный контроль над уязвимой машиной.

Уязвимость найдена в Webalizer 2.01-09, 2.01-06

Ссылки: Источник

или введите имя

CAPTCHA