Удаленное переполнение буфера в DeleGate в SSLway фильтре
| Дата публикации: | 09.05.2004 |
| Дата изменения: | 16.10.2006 |
| Всего просмотров: | 2012 |
| Опасность: | Высокая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | DeleGate 8.x |
| Уязвимые версии: DeleGate 8.9.2 и более ранние версии
Описание: Переполнение буфера обнаружено в DeleGate в SSLway фильтре. Удаленный пользователь может выполнить произвольный код на целевой системе. Удаленный пользователь может послать сертификат с заголовком или именем издателя более 256 байт, чтобы вызвать переполнение буфера в 'filters/sslway.c' в статической ssl_prcert() функции. URL производителя: http://www.delegate.org/delegate/ Решение:Установите обновленную версию сервера: ftp://ftp.delegate.org/pub/DeleGate/ |
|
| Ссылки: | [Full-Disclosure] [0xbadc0ded #03] DeleGate (SSL-filter) <= 8.9.2 |