Раскрытие частей памяти ядра в Linksys маршрутизаторах
- Дата публикации:
- 21.05.2004
- Всего просмотров:
- 832
- Опасность:
- Средняя
- Наличие исправления:
- Количество уязвимостей:
- 1
- CVSSv2 рейтинг:
- CVE ID:
- Нет данных
- Вектор эксплуатации:
- Воздействие:
- CWE ID:
- Нет данных
- Наличие эксплоита:
- Нет данных
- Уязвимые продукты:
Уязвимые версии: Linksys маршрутизаторы, все версии
Описание: Уязвимость обнаружена в Linksys маршрутизаторах. Удаленный пользователь может получить часть памяти ядра.
В легитимном пакете, поле BOOTP маршрутизатор заполняет частями памяти ядра, позволяя удаленному атакующему снифить трафик и аварийно завершить работу устройства.
Пример/Эксплоит: См. Источник сообщения
URL производителя: http://www.Linksys.com
Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.
Ссылки:
Linksys BOOTP Memory Leak