Переполнение буфера в ncpfs

Дата публикации:
30.11.2004
Дата изменения:
01.02.2010
Всего просмотров:
629
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
ncpfs 2.x
Уязвимые версии: ncpfs 2.2.4, возможно другие версии.

Описание:
Уязвимость позволяет локальному пользователю произвести DoS атаку.

Уязвимость существует из-за ошибки проверки границ данных в функции NWDSCreateContextHandleMnt(). Локальный пользователь может передать слишком длинный аргумент (более 300 байт) для параметр –T утилитам ncpmap и ncplogin и произвести DoS атаку.

URL производителя: freshmeat.net/projects/ncpfs/

Решение: Установите последнюю версию 2.2.5 с сайта производителя.

Журнал изменений:

01.02.2010
Обновлено описание уязвимости.

или введите имя

CAPTCHA