Дата публикации: | 04.11.2001 |
Всего просмотров: | 1091 |
Опасность: | |
Наличие исправления: | |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | |
Воздействие: | |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | |
Описание: | Libdb – реализация пакета программ Berkeley DB. Программа поставляется
SleepyCat software, и включена во многие операционные системы. Проблема связанна
с реализацией упаковщиком безопасной функции программирования. Реализация
snprintf, используемого с libdb передает данные к sprintf без ограничений
размера. Это позволяет нападающему, используя snprintf, переполнять буфер,
потенциально получая поднятые привилегии или административный доступ. |
Ссылки: |
ftp://ftp.caldera.com/pub/updates/OpenLinux/3.1/Server/current/RPMS/db-2.7.7-12.i386.rpm ftp://ftp.caldera.com/pub/updates/OpenLinux/3.1/Workstation/current/RPMS/db-2.7.7-12.i386.rpm |