Ошибка завышения на единицу в OPIE в FreeBSD

Дата публикации:	28.05.2010
Всего просмотров:	2137
Опасность:	Средняя
Наличие исправления:	Да
Количество уязвимостей:	1
CVSSv2 рейтинг:	9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:P/RL:O/RC:C)
CVE ID:	Нет данных
Вектор эксплуатации:	Удаленная
Воздействие:	Отказ в обслуживании Компрометация системы
CWE ID:	Нет данных
Наличие эксплоита:	PoC код
Уязвимые продукты:	FreeBSD 6.4 FreeBSD 7.1 FreeBSD 7.2 FreeBSD 7.3 FreeBSD 8.0
	Уязвимые версии: FreeBSD 6.4 и более ранние версии. FreeBSD 7.3 и более ранние версии. FreeBSD 8.0 Описание: Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании и скомпрометировать целевую систему. Подробное описание уязвимости: www.securitylab.ru/vulnerability/394322.php URL производителя: www.freebsd.org Решение: Установите исправление с сайта производителя.
	http://security.FreeBSD.org/patches/SA-10:05/opie.patch http://security.FreeBSD.org/patches/SA-10:05/opie.patch.asc
Ссылки:	FreeBSD-SA-10:05.opie: OPIE off-by-one stack overflow

Подпишитесь на email рассылку