Несколько уязвимостей в Canna сервере

Дата публикации:14.12.2002
Всего просмотров:893
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Canna - сервер перекодирования kana-kanji, который необходим для использования символов японского языка. В программе обнаружено 2 уязвимости:

1. Переполнение буфера, которое позволяет локальному пользователю получить ‘bin’ привилегии на уязвимой системе. (CAN-2002-1158).

2. Недостаток проверки правильности запросов пользователя. Злонамеренный удаленный пользователь может эксплуатировать эту уязвимость, чтобы раскрыть чувствительную информацию или вызвать отказ в обслуживании.

Уязвимость обнаружена в Red Hat Linux 7.1-8.0