Security Lab

Множественные уязвимости в SILC Client

Дата публикации:08.09.2009
Всего просмотров:1247
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: SILC Secure Internet Live Conferencing Client 1.x
Уязвимые версии: SILC Client версии до 1.1.8

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании и скомпрометировать целевую систему.

1. Уязвимость существует из-за ошибки форматной строки в файле lib/silcclient/client_entries.c. Удаленный пользователь может выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за ошибки в функции silc_asn1_encoder() в файле lib/silcasn1/silcasn1_encode.c. Удаленный пользователь может вызвать повреждение памяти на 64-битной системе.

URL производителя: silcnet.org/software/download/client/

Решение: Установите последнюю версию 1.1.8 с сайта производителя.

Ссылки: http://silcnet.org/docs/release/SILC%20Client%201.1.8
http://silcnet.org/docs/changelog/SILC%20Client%201.1.8