Переполнение буфера в OpenPegasus

Дата публикации:
16.01.2008
Дата изменения:
16.01.2008
Всего просмотров:
1191
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2007-5360
CVE-2008-0003
Вектор эксплуатации:
Локальная сеть
Воздействие:
Отказ в обслуживании
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
OpenPegasus 2.x
Уязвимые версии: OpenPegasus 2.x

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании и скомпрометировать целевую систему.

1. Уязвимость существует из-за ошибки проверки границ данных в методе "PAMBasicAuthenticator::PAMCallback()". Удаленный пользователь может с помощью слишком длинного пароля вызвать переполнение буфера и выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за ошибки проверки границ данных в модуле PAM. Удаленный пользователь может вызвать переполнение буфера и выполнить произвольный код на целевой системе.

URL производителя: www.openpegasus.org

Решение: Установите исправление для уязвимости #1 из CVS репозитория производителя.
http://cvs.opengroup.org/cgi-bin/cvsw...&only_with_tag=RELEASE_2_6-branch

Ссылки: VMSA-2008-0002 Low severity security update for VirtualCenter and ESX Server 3.0.2, and ESX 3.0.1

или введите имя

CAPTCHA