Выполнение произвольного кода и отказ в обслуживании в Midnight Commander

Дата публикации:
24.01.2005
Всего просмотров:
887
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2004-1004
CVE-2004-1005
CVE-2004-1009
CVE-2004-1090
CVE-2004-1091
CVE-2004-1092
CVE-2004-1093
CVE-2004-1174
CVE-2004-1175
CVE-2004-1176
CVE-2005-0763
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
Повышение привилегий
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
GNU Midnight Commander 4.x
Уязвимые версии: Midnight Commander 4.5.55 и более ранние версии

Описание:
Несколько уязвимостей в Midnight Commander позволяют удаленному пользователю вызвать отказ в обслуживании и выполнить произвольный код на уязвимой системе.

1. Множественные уязвимости форматной строки в файлах 'src/utilunix.c' и 'vfs/fish.c позволяют удаленному пользователю вызвать отказ в обслуживании или выполнить произвольный код на уязвимой системе с привилегиями пользователя, запустившего mc.

2. Множественные переполнения буфера в файлах 'src/key.c', 'vfs/sfs.c', 'vfs/direntry.c', 'gtkedit/syntax.c', 'src/wtools.c', 'src/utilunix.c', 'src/boxes.c', 'src/charsets.c', и 'vfs/cpio.c' дают возможность злоумышленнику вызвать отказ в обслуживании и выполнить произвольный код.

3. Уязвимости в файле 'gtkedit/syntax.c' позволяют удаленному пользователю вызвать отказ в обслуживании приложения.

4. Уязвимость существует в файле 'src/profile.c'. Удаленный пользователь может вызвать отказ в обслуживании с помощью специально сформированных заголовков сессий.

5. Уязвимость в файле 'src/find.c позволяет удаленному пользователю вызвать отказ в обслуживании посредством создания указателя на нулевое разыменование.

6. Отказ в обслуживании возможен из-за ошибки в файле 'gtkedit/editcmd.c' при попытке освободить неразмещенные в памяти данные.

7. Уязвимость в файле 'src/key.c' позволяет атакующему обратиться к уже освободившейся памяти и вызвать отказ в обслуживании.

8. Удаленный пользователь может вызвать отказ в обслуживании, управляя несуществующими дескрипторами файлов. Уязвимость существует в файле 'vfs/direntry.c'.

9. Уязвимость в файле fish.c позволяет удаленному пользователю выполнить произвольные программы на системе из-за недостаточной обработки символов в именах файлов.

10. Переполнение буфера в файле extfs.c позволяет удаленному пользователю вызвать отказ в обслуживании.

URL производителя: http://www.ibiblio.org/mc/

Решение: Установите обновление
http://savannah.gnu.org/cgi-bin/viewcvs/mc/mc/

или введите имя

CAPTCHA