Уязвимость форматной строки в Webmin
| Дата публикации: | 01.12.2005 |
| Дата изменения: | 17.10.2006 |
| Всего просмотров: | 5901 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Уязвимые версии: Webmin до версии 1.250
Описание: Уязвимость в Webmin позволяет злонамеренному пользователю вызвать отказ в обслуживании и выполнить произвольный код на уязвимой системе с root привилегиями в стандартной конфигурации. Уязвимость форматной строки обнаружена в сценарии "miniserv.pl" при регистрации ошибочных попыток аутентификации. В результате возможно вызвать чрезмерное использование ресурсов CPU и памяти на уязвимой системе, используя специально обработанное имя пользователя. Также сообщается что уязвимость форматной строки может использоваться для выполнения произвольного кода и получения root привилегий на системе. Однако пример эксплуатации не был продемонстрирован. URL производителя: http://www.webmin.com/ Решение:Установите Webmin 1.250 с сайта производителя. |