Security Lab

Отказ в обслуживании в CIPE

Дата публикации:27.01.2002
Всего просмотров:1080
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: CIPE - открытое выполнение VPN для Windows и Linux систем.

CIPE отказывается обрабатывать исключительные состояния, которые могут приводить к отказу в обслуживании. Если получен CIPE пакет, который является короче чем он должен быть, система разрушится, при попытке его обработать. CIPE выполняется на уровне ядра, и эксплуатация может приводить к общесистемному аварийному отказу и возможной потере данных.

Olaf Titz CIPE 1.0.1-1.5.2

Ссылки: ftp://updates.redhat.com/7.1/en/os/alpha/kernel-2.4.9-21.alpha.rpm
http://sites.inka.de/sites/bigred/devel/cipe.html