Дата публикации: | 17.05.2006 |
Всего просмотров: | 1344 |
Опасность: | Высокая |
Наличие исправления: | Частично |
Количество уязвимостей: | 1 |
CVE ID: |
CVE-2006-2410 CVE-2006-2411 CVE-2006-2409 CVE-2006-2412 CVE-2006-2408 |
Вектор эксплуатации: | Удаленная |
Воздействие: |
Отказ в обслуживании Компрометация системы |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | Raydium |
Уязвимые версии: Raydium SVN revision 309 и более ранние версии.
Описание: 1. Уязвимость существует из-за ошибки проверки границ данных в функциях "raydium_log()" и "raydium_console_line_add()". Удаленный пользователь может вызвать переполнение стека во время логирования данных, полученных от подключившегося к северу клиента. 2. Уязвимость форматной строки обнаружена в функции "raydium_log()" во время логирования данных, полученных от подключившегося к северу клиента. Удаленный пользователь может выполнить произвольный код на целевой системе. 3. Разыменование нулевого указателя существует в функции "raydium_network_netcall_exec()". Удаленный пользователь может с помощью специально сформированного пакета вызвать отказ в обслуживании приложения. 4. Обнаружено несколько ошибок проверки границ данных в функции "raydium_network_read()". Удаленный пользователь может вызвать переполнение буфера. URL производителя: raydium.org Решение: Установите последнюю версию (SVN revision 310) с сайта производителя. |
|
Ссылки: | Multiple vulnerabilities in Raydium rev 309 |