Security Lab

Переполнение буфера в OpenPegasus

Дата публикации:16.01.2008
Всего просмотров:1463
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2007-5360
CVE-2008-0003
Вектор эксплуатации: Локальная сеть
Воздействие: Отказ в обслуживании
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: OpenPegasus 2.x
Уязвимые версии: OpenPegasus 2.x

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании и скомпрометировать целевую систему.

1. Уязвимость существует из-за ошибки проверки границ данных в методе "PAMBasicAuthenticator::PAMCallback()". Удаленный пользователь может с помощью слишком длинного пароля вызвать переполнение буфера и выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за ошибки проверки границ данных в модуле PAM. Удаленный пользователь может вызвать переполнение буфера и выполнить произвольный код на целевой системе.

URL производителя: www.openpegasus.org

Решение: Установите исправление для уязвимости #1 из CVS репозитория производителя.
http://cvs.opengroup.org/cgi-bin/cvsw...&only_with_tag=RELEASE_2_6-branch

Ссылки: VMSA-2008-0002 Low severity security update for VirtualCenter and ESX Server 3.0.2, and ESX 3.0.1