Переполнение буфера в Linux-HA heartbeat

Дата публикации:
16.10.2002
Всего просмотров:
785
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Linux-HA heartbeat – подсистема для High-Availability Linux. Переполнение буфера обнаружено при обработке некорректных TCP пакетов и может использоваться удаленным атакующим для выполнения произвольного кода с root привилегиями. Программа по умолчанию сидит на 694 порту. Более подробная информация недоступна в настоящее время.

Уязвимость обнаружена в Linux-HA heartbeat 0.4.9-0.9.4

Ссылки: serious exploitable security vulnerability has been discovered in the heartbeat package

или введите имя

CAPTCHA