Переполнение буфера и отказ в обслуживании в Avahi
| Дата публикации: | 11.05.2006 |
| Дата изменения: | 19.12.2008 |
| Всего просмотров: | 1147 |
| Опасность: | Средняя |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: |
CVE-2006-2288 CVE-2006-2289 |
| Вектор эксплуатации: | Локальная сеть |
| Воздействие: |
Отказ в обслуживании Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | Avahi 0.x |
| Уязвимые версии: Avahi версии до 0.6.10
Описание: 1. Уязвимость существует при обработке конфликтов mDNS имен. Удаленный пользователь может отключить службу. mDNS/DNS-SD 2. Переполнение буфера обнаружено в avahi-core. Удаленный пользователь может выполнить произвольный код на целевой системе с привилегиями пользователя "avahi". URL производителя: avahi.org Решение: Установите последнюю версию (0.6.10) с сайта производителя. |
|
| Ссылки: | Avahi 0.6.10 |