Security Lab

Переполнение буфера в talkd в NetBSD

Дата публикации:10.10.2002
Всего просмотров:839
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Переполнение буфера обнаружено в talkd службе, поставляемой с NetBSD. По сообщениям, talkd не выполняет проверку границ на входящих сообщениях, при копировании их в буфер. Нападающий может использовать эту уязвимость, чтобы получить поднятые привилегии на уязвимой системе.

Уязвимость обнаружена в NetBSD 1.5-1.6