Переполнение буфера в LibDB SNPrintF

Дата публикации:04.11.2001
Всего просмотров:843
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание:

Libdb – реализация пакета программ Berkeley DB. Программа поставляется SleepyCat software, и включена во многие операционные системы. Проблема связанна с реализацией упаковщиком безопасной функции программирования. Реализация snprintf, используемого с libdb передает данные к sprintf без ограничений размера. Это позволяет нападающему, используя snprintf, переполнять буфер, потенциально получая поднятые привилегии или административный доступ.
Уязвимость найдена в Sleepycat Software db 2.7.7.
Эта уязвимость была объявлена в Caldera Security Advisory, 1 ноября 2001

Ссылки: ftp://ftp.caldera.com/pub/updates/OpenLinux/3.1/Server/current/RPMS/db-2.7.7-12.i386.rpm
ftp://ftp.caldera.com/pub/updates/OpenLinux/3.1/Workstation/current/RPMS/db-2.7.7-12.i386.rpm