Удаленное выполнение произвольного кода в neon

Дата публикации:
19.05.2004
Всего просмотров:
976
Опасность:
Высокая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: neon 0.24.5 и более ранние версии

Описание: Уязвимость обнаружена в neon в функции обработке данных. Удаленный пользователь может выполнить произвольный код на целевой системе.

Пользователь может представить стоку данных к ne_rfc1036_parse(), чтобы вызвать переполнение буфера и возможно выполнить произвольный код на целевой системе. Воздействие зависит от приложения, использующего уязвимую библиотеку.

URL производителя: http://www.webdav.org/neon

Решение:Установите обновленную версию программы: http://www.webdav.org/neon/neon-0.24.6.tar.gz

Ссылки: libneon date parsing vulnerability

или введите имя

CAPTCHA