Удаленное выполнение произвольного кода в 'rinetd'

Дата публикации:
22.04.2003
Всего просмотров:
900
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Уязвимость обнаружена в утилите TCP переадресации 'rinetd'. Удаленный пользователь может аварийно завершить работу сервиса и выполнить произвольный код.

Когда список подключения сервера полон (64 подключения) и устанавливается дополнительное 65-ое подключение, программное обеспечение неправильно изменяет размеры списка. Проблема обнаружена в функции handleAccept() в rinetd.c файле.

Удаленный пользователь может послать серию подключений, которая приведет к зависанию сервера и возможному выполнению произвольного кода.

Уязвимость обнаружена в 'rinetd' 0.62

Ссылки: Vulnerability in rinetd

или введите имя

CAPTCHA