Security Lab

Удаленное переполнение буфера в INN

Дата публикации:11.01.2004
Всего просмотров:954
Опасность:
Высокая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: INN 2.4.0

Описание: Переполнение буфера обнаружено в INN в обработке управляющих сообщений. Удаленный пользователь может выполнить произвольный код на целевой системе.

Недостаток обнаружен в 'art.c' в функции ARTpost(), в которой статический буфер может быть перезаписан данными, приставленными пользователем.

URL производителя:http://www.isc.org/products/INN/

Решение:Установите обновленную версию программы: ftp://ftp.isc.org/isc/inn/inn-2.4.1.tar.gz

Ссылки: INN Version 2.4.1 (Released January 7th, 2004)