• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Переполнение буфера

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
Samba (2.2.0, 2.2.4)
Описание
Samba некорректно завершает структуру данных enum_csc_policy, что может позволить злоумышленникам, действующим удаленно, выполнить произвольный код, используя атаку переполнения буфера.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.samba.org/
Ссылки
FREEBSD (FreeBSD-SN-02:05): ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SN-02:05.asc
BID (5587): http://www.securityfocus.com/bid/5587
XF (samba-memory-structure-bo(10010)): http://www.iss.net/security_center/static/10010.php
REDHAT (RHBA-2002:209): http://rhn.redhat.com/errata/RHBA-2002-209.html