Переполнение буфера в MapServer

Дата публикации:
02.08.2010
Всего просмотров:
1056
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
2
CVSSv2 рейтинг:
(AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:7.2/Temporal:5.3
(AV:N/AC:H/Au:S/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:7.1/Temporal:5.3
CVE ID:
CVE-2010-2539
CVE-2010-2540
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
MapServer 4.x
MapServer 5.x
Уязвимые версии: MapServer версии до 4.10.6 и 5.6.4.

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю выполнить произвольный код на целевой системе.

1. Уязвимость существует из-за ошибки проверки границ данных в функции msTmpFile() в файле maputil.c. Локальный пользователь может с помощью вызвать переполнение стека и выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за неизвестной ошибки в некоторых CGI приложениях, запущенных с отладочными параметрами. Удаленный пользователь может выполнить произвольные команды на системе.

URL производителя: mapserver.gis.umn.edu

Решение: Установите последнюю версию 4.10.6 или 5.6.4 с сайта производителя.

Ссылки: http://lists.osgeo.org/pipermail/mapserver-users/2010-July/066052.html
http://trac.osgeo.org/mapserver/ticket/3484
http://trac.osgeo.org/mapserver/ticket/3485

или введите имя

CAPTCHA