Выполнение произвольного кода в Isode M-Vault Server

Дата публикации:
27.02.2006
Всего просмотров:
1119
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная сеть
Воздействие:
Отказ в обслуживании
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Isode M-Vault 11.x
Уязвимые версии: Isode M-Vault Server 11.3

Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения.

Уязвимость существует при обработке некоторых LDAP запросов. Удаленный пользователь может послать специально сформированный запрос на порт приложения 389/tcp, вызвать ошибку двойного освобождения памяти и аварийно завершить работу приложения или выполнить произвольный код на целевой системе.

URL производителя: www.isode.com/products/m-vault-overview.html

Решение: Установите последнюю версию (11.3v1) с сайта производителя.

Источник:

Ссылки: [Dailydave] eddy 0day

или введите имя

CAPTCHA