Удаленное переполнение буфера в Sun Solaris syslogd

Дата публикации:
09.06.2003
Всего просмотров:
760
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная сеть
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Sun Solaris 7
Sun Solaris 8
Sun Solaris 9
Sun Solaris 2.6
Описание: Уязвимость обнаружена в Sun Solaris syslogd демоне. Удаленный пользователь может аварийно завершить работу демона.

Переполнение буфера обнаружено в syslogd демоне. Удаленный пользователь может подключиться к syslogd демону и послать UDP пакет, длинее 1024 байт, чтобы аварийно завершить работу программы. Возможно, уязвимость может использоваться для удаленного выполнения произвольного кода.

Уязвимость обнаружена в Sun Solaris 8

Sun выпустила патчи, которые устраняют обнаруженные уязвимости:

Patch 110945-08 для SPARC
Patch 110946-08 для x86

http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=110945&rev=08

Ссылки: Solaris syslogd overflow

или введите имя

CAPTCHA