Несколько переполнений буфера в XMLStartlet

Дата публикации:
05.10.2004
Всего просмотров:
822
Опасность:
Высокая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: XMLStartlet до версии 0.9.5

Описание: Несколько уязвимостей обнаружено в XMLStartlet. Удаленный пользователь может выполнить произвольный код.

Несколько переполнений буфера обнаружено в обработке XML данных, включая переполнение в 'xml_elem.c' и несколько переполнений в 'xml_select.c'. Удаленный пользователь может представить специально обработанные XML данные, которые, когда будет обработаны с использованием XMLStartlet toolkit, выполнят произвольный код на целевой системе.

URL производителя: http://xmlstar.sourceforge.net/

Решение:Установите обновленную версию программы: http://xmlstar.sourceforge.net/download.php

Ссылки: Release Name: 0.9.5

или введите имя

CAPTCHA