• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Переполнение буфера в динамической памяти

Главная Специалистам База уязвимостей Переполнение буфера в динамической памяти

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Cisco ACS (5.5(0.46)) Cisco ASR (16.1.8, 16.4.0, 16.4.6, 17.0.0, 17.1.2, AAA) Cisco Nexus 1000V (5.2(1)SV3(1.3)) Cisco Nexus 5000 (5.2(1).N1(9), 6.0, 6.0(2).N2(7), 7.0, 7.0(6).N1(1), 7.1(0), 7.1(1)N1(1), 7.2(0), 7.2(0)N1(1), AAA) Cisco Nexus 7000 (6.2(12), 7.0(2), 7.1(0)RTG(0.22), AAA) Cisco Unified Communications Manager (11.0, AAA) Cisco Virtual Wireless Controller (7.0(252.0), 7.1, 7.3.112.0, AAA) Cisco Wireless LAN Controller 2000 (7.0(252.0), 7.1, 8.0.110.0, AAA) Cisco Wireless LAN Controller 2100 (7.0(252.0), 7.1, 8.0.110.0, AAA) Cisco Wireless LAN Controller 2500 (7.0(252.0), 7.1, 8.0.110.0, AAA) Cisco Wireless LAN Controller 4100 (7.0(252.0), 7.1, 8.0.110.0, AAA) Cisco Wireless LAN Controller 4400 (7.0(252.0), 7.1, 8.0.110.0, AAA) Cisco Wireless LAN Controller 5500 (7.0(252.0), 7.1, 8.0.110.0, AAA)
Описание
Переполнение буфера в динамической памяти в функции __nss_hostname_digits_dots в glibc позволяет атакующему выполнить произвольный код, используя функцию gethostbyname или gethostbyname2. Данная уязвимость также известна под названием GHOST ("Призрак").
Как исправить
Используйте рекомендации производителя:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150128-ghost
Ссылки
Источник: CVE
Наименование: CVE-2015-0235
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0235