Целочисленное переполнение в продуктах SILC

Дата публикации:	26.03.2008
Дата изменения:	03.04.2008
Всего просмотров:	1186
Опасность:	Высокая
Наличие исправления:	Да
Количество уязвимостей:	1
CVE ID:	CVE-2008-1552
Вектор эксплуатации:	Удаленная
Воздействие:	Отказ в обслуживании Компрометация системы
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:	SILC Secure Internet Live Conferencing Toolkit 1.x SILC Secure Internet Live Conferencing Client 1.x SILC Secure Internet Live Conferencing Server 1.x
	Уязвимые версии: SILC Secure Internet Live Conferencing Client версии до 1.1.4 SILC Secure Internet Live Conferencing Server версии до 1.1.2 SILC Secure Internet Live Conferencing Toolkit версии до 1.1.7 Описание: Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании и скомпрометировать целевую систему. Целочисленное переполнение обнаружено в функции "silc_pkcs1_decode" в файле lib/silccrypt/silcpkcs1.c. Удаленный пользователь может с помощью специально сформированного PKCS#1 блока вызвать переполнение буфера и выполнить произвольный код на целевой системе. URL производителя: silcnet.org Решение: Установите последнюю версию с сайта производителя. SILC Toolkit: Update to version 1.1.7. http://silcnet.org/software/download/toolkit/ SILC Client: Update to version 1.1.4. http://silcnet.org/software/download/client/ SILC Server: Update to version 1.1.2. http://silcnet.org/software/download/server/

Целочисленное переполнение в продуктах SILC

Подпишитесь на email рассылку