Security Lab

Удаленное переполнение буфера в efFingerD

Дата публикации:10.05.2004
Всего просмотров:958
Опасность:
Средняя
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: CVE-2004-2272
CVE-2004-2273
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: efFingerD 0.x
Уязвимые версии: efFingerD 0.2.12

Описание: Переполнение буфера обнаружено в efFingerD. Удаленный пользователь может аварийно завершить работу службы.

Удаленный пользователь может послать finger команду с 180 символами, чтобы аварийно завершить работу целевой службы. Недостаток расположен в функции sockFinger_DataArrival().

URL производителя: http://sourceforge.net/projects/effingerd/

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: efFingerD 0.2.12 Buffer overflow