Несколько уязвимостей в logsurfer

Дата публикации:
09.10.2002
Всего просмотров:
617
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная
Воздействие:
Повышение привилегий
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Logsurfer 1.x
Описание: Logsurfer (http://www.cert.dfn.de/eng/logsurf/home.html) – программа мониторинга текстовых журналов регистрации в реальном времени. В программе обнаружено 2 уязвимости – “off-by-one” переполнение буфера и плохая инициализация параметров.
  1. off-by-one переполнение обнаружено в функции context_action() в context.c. В зависимости от конфигурации уязвимость может привести к краху сервера и возможно к выполнению произвольного кода.
  2. Буфер, используемый для временного хранения конфигурации должным образом не инициализируется в функции readcfg(). В зависимости от содержания буфера, функция readline() неправильно предполагает, что в нем содержатся старые данные. В этом случае такие данные могут использоваться как часть конфигурации.
Уязвимость обнаружена в logsurfer 1.5а

Ссылки: [UNIX] Multiple Vulnerabilities in LogSurfer
или введите имя

CAPTCHA