Удаленное переполнение буфера и уязвимость форматной строки в LinuxNode

Дата публикации:
01.09.2003
Всего просмотров:
750
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
LinuxNode 0.x

Версия: LinuxNode до версии 0.3.2

Наличие эксплоита: Нет

Описание: : Несколько переполнений буфера и уязвимость форматной строки обнаружена в the LinuxNode amateur radio packet node. Удаленный пользователь может получить root привилегии на системе.

Удаленный пользователь может послать специально сформированные данные к LinuxNode демону, чтобы выполнить произвольный код на системе с root привилегиями.

Уязвимость форматной строки обнаружена в 'ipc.c' файле, в котором данные, представленные пользователем, передаются к функции node_msg() без определения спецификации формата.

Еще одна уязвимость форматной строки обнаружена в 'util.c' файле, в котором syslog() вызывается без определения форматной строки.

Также переполнение буфера обнаружено в вызове expand_string() функции.

URL производителя: hes.iki.fi/pub/ham/unix/linux/ax25/

Решение:

Установите версию 0.3.2 http://hes.iki.fi/pub/ham/unix/linux/ax25/

Ссылки: LinuxNode
или введите имя

CAPTCHA