Компрометация системы в grep

Дата публикации:
26.12.2012
Дата изменения:
26.12.2012
Всего просмотров:
912
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
(AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:9.3/Temporal:6.9
CVE ID:
CVE-2012-5667
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
grep 2.x
Уязвимые версии: grep версии до 2.11.

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует из-за целочисленного переполнения памяти при обработке очень длинных линий. Удаленный пользователь может вызвать переполнение динамической памяти.

Успешная эксплуатация уязвимости позволяет выполнить произвольный код, однако требует, чтобы жертва открыла вредоносный файл.

URL производителя: http://www.gnu.org/software/grep/

Решение: Установите последнюю версию 2.11 с сайта производителя.

Ссылки: http://savannah.gnu.org/forum/forum.php?forum_id=7132
https://bugs.launchpad.net/ubuntu/+source/grep/+bug/1091473

или введите имя

CAPTCHA