Удаленное переполнение буфера в SGI IRIX Name Service Daemon (nsd)
| Дата публикации: | 01.08.2003 |
| Всего просмотров: | 942 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Уязвимость обнаружена в SGI IRIX Name Service Daemon (nsd). Удаленный пользователь может получить root привилегии на системе.
Переполнение буфера обнаружено в RPC AUTH_UNIX выполнении в IRIX nsd службе. Удаленный пользователь может послать специально обработанное значение RPC AUTH_UNIX UDP пакета, чтобы переполнить буфер на целевом nsd сервере и выполнить произвольный код с root привилегиями. Служба nsd запущена по умолчанию IRIX 6.5.0 и более поздних версиях. Начиная с IRIX 6.5.18, nsd слушает только на localhost интерфейсе. Уязвимость обнаружена в SGI IRIX 6.5.0-6.5.21 |
| Ссылки: | IRIX nsd remote buffer overflow vulnerability |