Компрометация системы в libarchive

Дата публикации:
02.12.2011
Всего просмотров:
516
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
(AV:N/AC:H/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:7.6/Temporal:5.6
CVE ID:
CVE-2011-1777
CVE-2011-1778
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Red Hat Enterprise Linux Desktop 6
Red Hat Enterprise Linux HPC Node 6
Red Hat Enterprise Linux Server 6
Red Hat Enterprise Linux Workstation 6
Уязвимые версии:
Red Hat Enterprise Linux Desktop 6
Red Hat Enterprise Linux HPC Node 6
Red Hat Enterprise Linux Server 6
Red Hat Enterprise Linux Workstation 6

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю скомпрометировать целевую систему.

Уязвимости существуют из-за неизвестных ошибок в archive_read_support_format_iso9660.c и The vulnerabilities are caused due to unspecified errors within archive_read_support_format_iso9660.c archive_read_support_format_tar.c. Удаленный пользователь может с помощью специально сформированного образа ISO 9660 CD-ROM вызвать переполнение памяти и выполнить произвольный код на целевой системе.

URL производителя: http://www.redhat.com/

Решение: Для устранения уязвимости исправление сайта производителя.

Ссылки: https://rhn.redhat.com/errata/RHSA-2011-1507.html
http://code.google.com/p/libarchive/source/detail?r=3160
http://code.google.com/p/libarchive/source/detail?r=3158

или введите имя

CAPTCHA