Множественные уязвимости в SILC Client

Дата публикации:
08.09.2009
Дата изменения:
08.09.2009
Всего просмотров:
1006
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
SILC Secure Internet Live Conferencing Client 1.x
Уязвимые версии: SILC Client версии до 1.1.8

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании и скомпрометировать целевую систему.

1. Уязвимость существует из-за ошибки форматной строки в файле lib/silcclient/client_entries.c. Удаленный пользователь может выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за ошибки в функции silc_asn1_encoder() в файле lib/silcasn1/silcasn1_encode.c. Удаленный пользователь может вызвать повреждение памяти на 64-битной системе.

URL производителя: silcnet.org/software/download/client/

Решение: Установите последнюю версию 1.1.8 с сайта производителя.

Ссылки: http://silcnet.org/docs/release/SILC%20Client%201.1.8
http://silcnet.org/docs/changelog/SILC%20Client%201.1.8

или введите имя

CAPTCHA