Множественные уязвимости в Raydium
| Дата публикации: | 17.05.2006 |
| Всего просмотров: | 1385 |
| Опасность: | Высокая |
| Наличие исправления: | Частично |
| Количество уязвимостей: | 1 |
| CVE ID: |
CVE-2006-2410 CVE-2006-2411 CVE-2006-2409 CVE-2006-2412 CVE-2006-2408 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: |
Отказ в обслуживании Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | Raydium |
| Уязвимые версии: Raydium SVN revision 309 и более ранние версии.
Описание: 1. Уязвимость существует из-за ошибки проверки границ данных в функциях "raydium_log()" и "raydium_console_line_add()". Удаленный пользователь может вызвать переполнение стека во время логирования данных, полученных от подключившегося к северу клиента. 2. Уязвимость форматной строки обнаружена в функции "raydium_log()" во время логирования данных, полученных от подключившегося к северу клиента. Удаленный пользователь может выполнить произвольный код на целевой системе. 3. Разыменование нулевого указателя существует в функции "raydium_network_netcall_exec()". Удаленный пользователь может с помощью специально сформированного пакета вызвать отказ в обслуживании приложения. 4. Обнаружено несколько ошибок проверки границ данных в функции "raydium_network_read()". Удаленный пользователь может вызвать переполнение буфера. URL производителя: raydium.org Решение: Установите последнюю версию (SVN revision 310) с сайта производителя. |
|
| Ссылки: | Multiple vulnerabilities in Raydium rev 309 |