Security Lab

SQL-инъекция и выполнение произвольного кода в rlm_sql модуле в FreeRadius

Дата публикации:10.05.2005
Всего просмотров:1269
Опасность:
Высокая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: FreeRadius 1.0.2

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю произвести SQL-инъекцию и выполнить произвольный код на целевой системе.

1. Уязвимость в функции radius_xlat() позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения.

2. Переполнение буфера обнаружено в функции sql_escape_func(). Удаленный пользователь может выполнить произвольный код на целевой системе с привилегиями уязвимой службы.

URL производителей: freeradius.org

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: FreeBSD 'rlm_sql.c' Contains SQL Injection and Buffer Overflow Bugs