Переполнение буфера в LibDB SNPrintF
| Дата публикации: | 04.11.2001 |
| Всего просмотров: | 1050 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Libdb – реализация пакета программ Berkeley DB. Программа поставляется
SleepyCat software, и включена во многие операционные системы. Проблема связанна
с реализацией упаковщиком безопасной функции программирования. Реализация
snprintf, используемого с libdb передает данные к sprintf без ограничений
размера. Это позволяет нападающему, используя snprintf, переполнять буфер,
потенциально получая поднятые привилегии или административный доступ. |
| Ссылки: |
ftp://ftp.caldera.com/pub/updates/OpenLinux/3.1/Server/current/RPMS/db-2.7.7-12.i386.rpm ftp://ftp.caldera.com/pub/updates/OpenLinux/3.1/Workstation/current/RPMS/db-2.7.7-12.i386.rpm |