Security Lab

Удаленное переполнение буфера в Libnids

Дата публикации:29.10.2003
Всего просмотров:1289
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Libnids 1.17

Описание: Уязвимость обнаружена в Libnids. Злонамеренный пользователь может скомпрометировать уязвимую систему.

Уязвимость проверки границ обнаружена в разборе TCP пакетов. В результате удаленный пользователь может послать чрезмерно длинный, специально сформированный TCP пакет к приложению, которое использует Libnids, чтобы выполнить произвольный код на целевой системе с привилегиями уязвимого приложения.

URL производителя:http://libnids.sourceforge.net/

Решение:Установите обновленную (1.18) версию программы: http://prdownloads.sourceforge.net/libnids/libnids-1.18.tar.gz?download