Удаленное переполнение буфера в Sun Solaris syslogd

Дата публикации:09.06.2003
Всего просмотров:856
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная сеть
Воздействие: Отказ в обслуживании
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Sun Solaris 7
Sun Solaris 8
Sun Solaris 9
Sun Solaris 2.6
Описание: Уязвимость обнаружена в Sun Solaris syslogd демоне. Удаленный пользователь может аварийно завершить работу демона.

Переполнение буфера обнаружено в syslogd демоне. Удаленный пользователь может подключиться к syslogd демону и послать UDP пакет, длинее 1024 байт, чтобы аварийно завершить работу программы. Возможно, уязвимость может использоваться для удаленного выполнения произвольного кода.

Уязвимость обнаружена в Sun Solaris 8

Sun выпустила патчи, которые устраняют обнаруженные уязвимости:

Patch 110945-08 для SPARC
Patch 110946-08 для x86

http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=110945&rev=08

Ссылки: Solaris syslogd overflow