Удаленное переполнение буфера в Sun Solaris syslogd
| Дата публикации: | 09.06.2003 |
| Всего просмотров: | 1005 |
| Опасность: | Средняя |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Локальная сеть |
| Воздействие: | Отказ в обслуживании |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Sun Solaris 7
Sun Solaris 8 Sun Solaris 9 Sun Solaris 2.6 |
| Описание: | Уязвимость обнаружена в Sun Solaris syslogd демоне. Удаленный пользователь может аварийно завершить работу демона.
Переполнение буфера обнаружено в syslogd демоне. Удаленный пользователь может подключиться к syslogd демону и послать UDP пакет, длинее 1024 байт, чтобы аварийно завершить работу программы. Возможно, уязвимость может использоваться для удаленного выполнения произвольного кода. Уязвимость обнаружена в Sun Solaris 8 Sun выпустила патчи, которые устраняют обнаруженные уязвимости:
Patch 110945-08 для SPARC http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=110945&rev=08 |
| Ссылки: | Solaris syslogd overflow |