Переполнение буфера в libmcrypt

Дата публикации:
03.03.2003
Всего просмотров:
655
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Несколько уязвимостей обнаружено в libmcrypt библиотеке. Пользователь может вызвать отказ в обслуживании или выполнить произвольный код. Специфическое воздействие зависит от приложения, использующего библиотеку libmcrypt.

Переполнение буфера происходит при передачи чрезмерно больших данных к функции mcrypt_*. Недостаток присутствует в модулях lib/mcrypt_modules.c и lib/mcrypt_extra.c.

Уязвимость обнаружена в Libmcrypt 2.5.5

или введите имя

CAPTCHA