Переполнение индекса массива в libc BSD-систем (FreeBSD, NetBSD, OpenBSD) дополнено с 27 июня 2009 г.
Опубликовано:		8 января 2010 г.
Источник:		BUGTRAQ
SecurityVulns ID:		10021
Тип:		библиотека
Опасность:		8/10
Описание:		Переполнение индекса массива в функции libc gdtoa() и использующих ее функциях (включая printf()).

Затронутые продукты:		MOZILLA : SeaMonkey 1.1
		APPLE : MacOS X 10.5
		FREEBSD : FreeBSD 6.4
		FREEBSD : FreeBSD 7.2
		NETBSD : OpenBSD 4.5
		NETBSD : NetBSD 5.0
		MOZILLA : Firefox 3.5
		KDE : KDE 4.3
		OPERA : Opera 10.01
		KMELEON : K-Meleon 1.5
		FLOCK : Flock 2.5
		CAMINO : Camino 1.6
		APPLE : MacOS X 10.6
CVE:		CVE-2009-0689

Оригинальный текст		Maksymilian Arciemowicz, MacOS X 10.5/10.6 libc/strtod(3) buffer overflow (08.01.2010)
		Maksymilian Arciemowicz, Camino 1.6.10 Remote Array Overrun (Arbitrary code execution) (15.12.2009)
		Maksymilian Arciemowicz, Flock 2.5.2 Remote Array Overrun (Arbitrary code execution) (15.12.2009)
		Maksymilian Arciemowicz, K-Meleon 1.5.3 Remote Array Overrun (Arbitrary code execution) (20.11.2009)
		Maksymilian Arciemowicz, KDE KDELibs 4.3.3 Remote Array Overrun (Arbitrary code execution) (20.11.2009)
		Maksymilian Arciemowicz, Opera 10.01 Remote Array Overrun (Arbitrary code execution) (20.11.2009)
		Maksymilian Arciemowicz, SeaMonkey 1.1.8 Remote Array Overrun (Arbitrary code execution) (20.11.2009)
		Maksymilian Arciemowicz, Firefox 3.5.3 Remote Array Overrun (UPDATE) (20.11.2009)
		Maksymilian Arciemowicz, [Full-disclosure] SecurityReason: Multiple Vendors libc/gdtoa printf(3) Array Overrun (27.06.2009)

Обсудить:

Прочитать или оставить комментарии к новости (0 комментариев)