SQL-инъекция и выполнение произвольного кода в rlm_sql модуле в FreeRadius

Дата публикации:
10.05.2005
Всего просмотров:
1057
Опасность:
Высокая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: FreeRadius 1.0.2

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю произвести SQL-инъекцию и выполнить произвольный код на целевой системе.

1. Уязвимость в функции radius_xlat() позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения.

2. Переполнение буфера обнаружено в функции sql_escape_func(). Удаленный пользователь может выполнить произвольный код на целевой системе с привилегиями уязвимой службы.

URL производителей: freeradius.org

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: FreeBSD 'rlm_sql.c' Contains SQL Injection and Buffer Overflow Bugs

или введите имя

CAPTCHA