Security Lab

Удаленное переполнение буфера в l2tpd

Дата публикации:08.06.2004
Дата изменения:17.10.2006
Всего просмотров:1578
Опасность:
Средняя
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: l2tpd 0.x
Уязвимые версии: l2tpd 0.64

Описание: Удаленное переполнение буфера обнаружено в l2tpd. Удаленный атакующий может выполнить произвольный код на уязвимой системе.

Удаленный пользователь может установить L2TP туннель и затем послать специально сформированный пакет, чтобы вызвать переполнение буфера в 'control.c' в the write_packet() функции.

URL производителя:

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: bss-based buffer overflow in l2tpd