переполнение буфера в 'passlogd'

Дата публикации:
07.04.2003
Всего просмотров:
615
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная сеть
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
passlogd 0.1
Описание: INetCop Security обнаружил несколько переполнений буфера в 'passlogd' сетевом сниффере. Удаленный пользователь может выполнить произвольный код на целевой системе.

Уязвимость расположена в sl_parse() функции в 'parse.c' файле. Удаленный пользователь может создать специально сформированный пакет, который переполнит переменные 'level' и 'message'. Произвольный код будет выполнен с привилегиями passlogd процесса (обычно root).

Уязвимость обнаружена в 'passlogd' 0.1d

Ссылки: Remote Multiple Buffer Overflowvulnerability in passlogd sniffer + exploit

или введите имя

CAPTCHA