Удаленное переполнение буфера в l2tpd

Дата публикации:
08.06.2004
Дата изменения:
17.10.2006
Всего просмотров:
1380
Опасность:
Средняя
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
l2tpd 0.x
Уязвимые версии: l2tpd 0.64

Описание: Удаленное переполнение буфера обнаружено в l2tpd. Удаленный атакующий может выполнить произвольный код на уязвимой системе.

Удаленный пользователь может установить L2TP туннель и затем послать специально сформированный пакет, чтобы вызвать переполнение буфера в 'control.c' в the write_packet() функции.

URL производителя:

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: bss-based buffer overflow in l2tpd

или введите имя

CAPTCHA