Информационная безопасность
[RU] switch to English


Ошибка форматной строки в silc
Опубликовано:4 сентября 2009 г.
Источник:
SecurityVulns ID:10204
Тип:библиотека
Уровень опасности:
5/10
Описание:Многочисленные ошибки форматной строки при разборе различных сообщений.
Затронутые продукты:SILC : silc 1.1
CVE:CVE-2009-3051 (Multiple format string vulnerabilities in lib/silcclient/client_entry.c in Secure Internet Live Conferencing (SILC) Toolkit before 1.1.10, and SILC Client before 1.1.8, allow remote attackers to execute arbitrary code via format string specifiers in a nickname field, related to the (1) silc_client_add_client, (2) silc_client_update_client, and (3) silc_client_nickname_format functions.)
Оригинальный текстdocumentDEBIAN, [SECURITY] [DSA 1879-1] New silc-client/silc-toolkit packages fix arbitrary code execution (04.09.2009)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород