Расширенный

Переполнение буфера

Переполнение буфера

19 июля 2012
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
CDE (B.11.00, B.11.04, B.11.11)
Описание
Демон CDE Subprocess Control Server (dtspcd) подвержен уязвимости, связанной с переполнением буфера. Если злоумышленник, действующий удаленно, отправит специально сформированный клиентский CDE-запрос, то он сможет вызвать переполнение буфера при установлении соединения в dtspcd и выполнить произвольные команды в системе с привилегиями суперпользователя. Демон Subprocess Control Server включен по умолчанию на всех ОС, если установлен CDE. Этот процесс запускается пользователем root и принимает попытки установить удаленное соединение по умолчанию.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.securityfocus.com/bid/3517/solution
Ссылки
Источни: CVE
Наименование: CVE-2001-0803
URL: CVE (CVE-2001-0803): http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2001-0803

Bugtraq (Bid 3517): http://www.securityfocus.com/bid/3517
Cert (VU#172583): http://www.kb.cert.org/vuls/id/172583
Cert (CA-2001-31): http://www.cert.org/advisories/CA-2001-31.html
XF (cde-dtspcd-bo (7396)): http://xforce.iss.net/xforce/xfdb/7396