Компрометация системы в grep
| Дата публикации: | 26.12.2012 |
| Всего просмотров: | 1223 |
| Опасность: | Средняя |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVSSv2 рейтинг: | 9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) |
| CVE ID: | CVE-2012-5667 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | grep 2.x |
| Уязвимые версии: grep версии до 2.11.
Описание: Уязвимость существует из-за целочисленного переполнения памяти при обработке очень длинных линий. Удаленный пользователь может вызвать переполнение динамической памяти. Успешная эксплуатация уязвимости позволяет выполнить произвольный код, однако требует, чтобы жертва открыла вредоносный файл. URL производителя: http://www.gnu.org/software/grep/ Решение: Установите последнюю версию 2.11 с сайта производителя. |
|
| Ссылки: |
http://savannah.gnu.org/forum/forum.php?forum_id=7132 https://bugs.launchpad.net/ubuntu/+source/grep/+bug/1091473 |