Переполнение буфера в McAfee E-Business Server

Дата публикации:
31.10.2007
Всего просмотров:
971
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная сеть
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
McAfee e-Business Server 8.x
Уязвимые версии:
McAfee E-Business Server версии до 8.5.3 для Solaris
McAfee E-Business Server версии до 8.1.2 для Linux/HP-UX/AIX

Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

Целочисленное переполнение обнаружено в административной утилите при обработке аутентификационных пакетов. Удаленный пользователь может с помощью специально сформированного аутентификационного пакета, содержащего слишком большое значение длины, вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

URL производителя: www.mcafee.com/us/smb/products/encryption/ebusiness_server.html

Решение: Установите последнюю версию с сайта производителя.

Ссылки: McAfee E-Business Server Auth Packet Handling Buffer Overflow

или введите имя

CAPTCHA