Переполнение буфера в File::ExtAttr

Дата публикации:
05.01.2006
Всего просмотров:
1868
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
File::ExtAttr 0.x
Уязвимые версии: File::ExtAttr версии до 0.03

Описание:
Уязвимость позволяет локальному пользователю вызвать отказ в обслуживании приложения.

Переполнение буфера существует из-за ошибки завышения на единицу (Off-By-One) в функции "getfattr()" при получении расширенных атрибутов файла. Злоумышленник может создать файл со специально сформированным атрибутом и вызвать отказ в обслуживании приложения.

URL производителя: sourceforge.net/projects/file-extattr/

Решение: Установите последнюю версию (0.03) с сайта производителя.

Источник:

Ссылки: File::ExtAttr Release Name: 0.03

или введите имя

CAPTCHA