Удаленное переполнение буфера в Libnids

Дата публикации:
29.10.2003
Всего просмотров:
987
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Libnids 1.17

Описание: Уязвимость обнаружена в Libnids. Злонамеренный пользователь может скомпрометировать уязвимую систему.

Уязвимость проверки границ обнаружена в разборе TCP пакетов. В результате удаленный пользователь может послать чрезмерно длинный, специально сформированный TCP пакет к приложению, которое использует Libnids, чтобы выполнить произвольный код на целевой системе с привилегиями уязвимого приложения.

URL производителя:http://libnids.sourceforge.net/

Решение:Установите обновленную (1.18) версию программы: http://prdownloads.sourceforge.net/libnids/libnids-1.18.tar.gz?download

или введите имя

CAPTCHA