Выполнение произвольного кода в функции socket_getline() в newspost

Дата публикации:	04.02.2005
Всего просмотров:	1324
Опасность:	Низкая
Наличие исправления:	Нет
Количество уязвимостей:	1
CVE ID:	CVE-2005-0101
Вектор эксплуатации:	Удаленная
Воздействие:	Компрометация системы
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:	Newspost 2.x
	Уязвимые версии: newspost 2.1.1 Описание: Уязвимость в newspost позволяет удаленному пользователю выполнить произвольный код на уязвимой системе или вызвать отказ в обслуживании приложения. Уязвимость существует в файле 'base/socket.c'. Удаленный злонамеренный NNTP сервер может с помощью специально сформированного ответа вызвать переполнение буфера и выполнить произвольный код на системе или аварийно завершить работу приложения. URL производителя: http://newspost.unixcab.org Решение: Способов устранения уязвимости не существует в настоящее время. Неофициальный патч доступен по адресу: http://people.freebsd.org/~niels/issues/newspost-20050114.txt
Ссылки:	Newspost Buffer Overflow in socket_getline() Lets Remote Users Crash the Process

Выполнение произвольного кода в функции socket_getline() в newspost

Подпишитесь на email рассылку