Целочисленное переполнение в FreeBSD

Дата публикации:
28.03.2008
Дата изменения:
16.04.2008
Всего просмотров:
2306
Опасность:
Низкая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
FreeBSD 6.3
FreeBSD 7.0
Уязвимые версии: FreeBSD 6.x и 7.0

Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании и скомпрометировать целевую систему.

Множественные целочисленные переполнения обнаружены в функции "strfmon()" в библиотеке libc. Удаленный пользователь может с помощью специально сформированной форматной строки аварийно завершить работу приложения или выполнить произвольный код на системе.

URL производителя: www.freebsd.org

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: BSD libc (strfmon) Multiple vulnerabilities

или введите имя

CAPTCHA