Удаленное переполнение буфера в l2tpd
| Дата публикации: | 08.06.2004 |
| Дата изменения: | 17.10.2006 |
| Всего просмотров: | 1701 |
| Опасность: | Средняя |
| Наличие исправления: | Нет |
| Количество уязвимостей: | 1 |
| CVE ID: | CVE-2004-0649 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | l2tpd 0.x |
| Уязвимые версии: l2tpd 0.64
Описание: Удаленное переполнение буфера обнаружено в l2tpd. Удаленный атакующий может выполнить произвольный код на уязвимой системе. Удаленный пользователь может установить L2TP туннель и затем послать специально сформированный пакет, чтобы вызвать переполнение буфера в 'control.c' в the write_packet() функции. Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время. |
|
| Ссылки: | bss-based buffer overflow in l2tpd |