Удаленное переполнение буфера в SGI IRIX Name Service Daemon (nsd)

Дата публикации:
01.08.2003
Всего просмотров:
648
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Уязвимость обнаружена в SGI IRIX Name Service Daemon (nsd). Удаленный пользователь может получить root привилегии на системе.

Переполнение буфера обнаружено в RPC AUTH_UNIX выполнении в IRIX nsd службе. Удаленный пользователь может послать специально обработанное значение RPC AUTH_UNIX UDP пакета, чтобы переполнить буфер на целевом nsd сервере и выполнить произвольный код с root привилегиями. Служба nsd запущена по умолчанию IRIX 6.5.0 и более поздних версиях. Начиная с IRIX 6.5.18, nsd слушает только на localhost интерфейсе.

Уязвимость обнаружена в SGI IRIX 6.5.0-6.5.21

Ссылки: IRIX nsd remote buffer overflow vulnerability

или введите имя

CAPTCHA