Информационная безопасность
[RU] switch to English


Однобайтовое переполнение в библиотеке OPIE для FreeBSD
Опубликовано:28 мая 2010 г.
Источник:
SecurityVulns ID:10882
Тип:библиотека
Уровень опасности:
7/10
Описание:Однобайтовое переполнение буфера в процессе аутентификации.
Затронутые продукты:FREEBSD : FreeBSD 7.1
 FREEBSD : FreeBSD 6.4
 FREEBSD : FreeBSD 7.2
 FREEBSD : FreeBSD 8.0
 FREEBSD : FreeBSD 7.3
CVE:CVE-2010-1938 (Off-by-one error in the __opiereadrec function in readrec.c in libopie in OPIE 2.4.1-test1 and earlier, as used on FreeBSD 6.4 through 8.1-PRERELEASE and other platforms, allows remote attackers to cause a denial of service (daemon crash) or possibly execute arbitrary code via a long username, as demonstrated by a long USER command to the FreeBSD 8.0 ftpd.)
Оригинальный текстdocumentFREEBSD, FreeBSD Security Advisory FreeBSD-SA-10:05.opie (28.05.2010)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород