Удаленное переполнение буфера в INN

Дата публикации:
11.01.2004
Всего просмотров:
695
Опасность:
Высокая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: INN 2.4.0

Описание: Переполнение буфера обнаружено в INN в обработке управляющих сообщений. Удаленный пользователь может выполнить произвольный код на целевой системе.

Недостаток обнаружен в 'art.c' в функции ARTpost(), в которой статический буфер может быть перезаписан данными, приставленными пользователем.

URL производителя:http://www.isc.org/products/INN/

Решение:Установите обновленную версию программы: ftp://ftp.isc.org/isc/inn/inn-2.4.1.tar.gz

Ссылки: INN Version 2.4.1 (Released January 7th, 2004)

или введите имя

CAPTCHA