Security Lab

Переполнение буфера в File::ExtAttr

Дата публикации:05.01.2006
Всего просмотров:2093
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная
Воздействие: Отказ в обслуживании
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: File::ExtAttr 0.x
Уязвимые версии: File::ExtAttr версии до 0.03

Описание:
Уязвимость позволяет локальному пользователю вызвать отказ в обслуживании приложения.

Переполнение буфера существует из-за ошибки завышения на единицу (Off-By-One) в функции "getfattr()" при получении расширенных атрибутов файла. Злоумышленник может создать файл со специально сформированным атрибутом и вызвать отказ в обслуживании приложения.

URL производителя: sourceforge.net/projects/file-extattr/

Решение: Установите последнюю версию (0.03) с сайта производителя.

Источник:

Ссылки: File::ExtAttr Release Name: 0.03