Security Lab

Некоторые Sun RPC библиотеки не в состоянии обеспецить истечение времени ожидания при обработке TCP подключения

Дата публикации:12.11.2002
Всего просмотров:953
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Уязвимость обнаружена в нескольких libc выполнениях, основанных на Sun RPC.

Отказ в обслуживании происходит при чтении некорректных данных из TCP подключений. В результате, удаленный атакующий может завесить связанные службы и демоны. Уязвимость связанна с недостаточным time-out механизмом.

Уязвимость обнаружена в Apple MacOS X 10.0-10.2, GNU glibc 2.0-2.3.1, SGI IRIX 6.5-6.5.17

Ссылки: Vulnerability Note VU#266817