Переполнение буфера в Net-snmp

Дата публикации:
15.05.2008
Дата изменения:
13.08.2008
Всего просмотров:
987
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная сеть
Воздействие:
Отказ в обслуживании
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Net-snmp 5.x
Уязвимые версии: Net-snmp 5.4.1, возможно более ранние версии

Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании и скомпрометировать целевую систему.

Уязвимость существует из-за ошибки проверки границ данных в функции "__snprint_value()" в файле perl/SNMP/SNMP.xs. Злоумышленник может обманом заставить пользователя подключиться к специально сформированному SNMP агенту, вызвать переполнение буфера в приложении, использующем Net-snmp Perl модуль и выполнить произвольный код на целевой системе.

URL производителя: net-snmp.sourceforge.net

Решение: Установите последнюю версию 5.4.2.pre1 с сайта производителя.

или введите имя

CAPTCHA