Переполнение буфера в LibDB SNPrintF

Дата публикации:	07.11.2001
Всего просмотров:	1129
Опасность:
Наличие исправления:
Количество уязвимостей:	1
CVE ID:	Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:
Описание:	Libdb - реализация пакета программ Berkeley DB. Программа поставляется SleepyCat Software и включена во многие операционные системы. Реализация snprintf, используемого с libdb, передает данные без ограничений размера. Это позволяет нападающему, используя snprintf, переполнять буфер, потенциально получая более высокие привилегии или административный доступ. Уязвимость найдена в Sleepycat Software db 2.7.7 Патчи можно скачать отсюда: Caldera RPM OpenLinux 3.1 Server db-2.7.7-12.i386.rpm ftp://ftp.caldera.com/pub/updates/OpenLinux/3.1/Server/current/RPMS/db-2.7.7-12.i386.rpm Caldera RPM OpenLinux 3.1 Workstation db-2.7.7-12.i386.rpm ftp://ftp.caldera.com/pub/updates/OpenLinux/3.1/Workstation/current/RPMS/db-2.7.7-12.i386.rpm

Подпишитесь на email рассылку