Компрометация системы в libarchive
| Дата публикации: | 02.12.2011 |
| Всего просмотров: | 792 |
| Опасность: | Низкая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVSSv2 рейтинг: | 7.6 (AV:N/AC:H/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) |
| CVE ID: |
CVE-2011-1777 CVE-2011-1778 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Red Hat Enterprise Linux Desktop 6
Red Hat Enterprise Linux HPC Node 6 Red Hat Enterprise Linux Server 6 Red Hat Enterprise Linux Workstation 6 |
| Уязвимые версии: Red Hat Enterprise Linux Desktop 6 Red Hat Enterprise Linux HPC Node 6 Red Hat Enterprise Linux Server 6 Red Hat Enterprise Linux Workstation 6 Описание: Уязвимости существуют из-за неизвестных ошибок в archive_read_support_format_iso9660.c и The vulnerabilities are caused due to unspecified errors within archive_read_support_format_iso9660.c archive_read_support_format_tar.c. Удаленный пользователь может с помощью специально сформированного образа ISO 9660 CD-ROM вызвать переполнение памяти и выполнить произвольный код на целевой системе. URL производителя: http://www.redhat.com/ Решение: Для устранения уязвимости исправление сайта производителя. |
|
| Ссылки: |
https://rhn.redhat.com/errata/RHSA-2011-1507.html http://code.google.com/p/libarchive/source/detail?r=3160 http://code.google.com/p/libarchive/source/detail?r=3158 |