Переполнение буфера в cURL/libcURL при Kerberos аутентификации

Дата публикации:
22.02.2005
Всего просмотров:
739
Опасность:
Высокая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: cURL 7.12.1, возможно более ранние версии

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на уязвимой системе.

Переполнение стека обнаружено при использовании Kerberos аутентификации в функциях Curl_krb_kauth() и krb4_auth() файла lib/krb4.c. Удачная эксплуатация уязвимости позволит злоумышленнику выполнить произвольный код на уязвимой системе с привилегиями целевого пользователя.

URL производителя: http://curl.haxx.se

Решение: Установите последнюю версию от производителя.

Ссылки: Multiple Unix/Linux Vendor cURL/libcURL Kerberos Authentication Buffer Overflow Vulnerability

или введите имя

CAPTCHA