Nagios puffer túlcsordulásos sérülékenység

2012. december 19. 11:13

CH azonosító

CH-8120

Angol cím

Nagios history.cgi "get_history()" Buffer Overflow Vulnerability

Felfedezés dátuma

2012.12.18.

Súlyosság

Magas

Érintett rendszerek

Nagios
Nagios Enterprises

Érintett verziók

Nagios 3.x

Összefoglaló

A Nagios egy sérülékenységét jelentették, amit kihasználva a támadók feltörhetik a sérülékeny rendszert.

Leírás

A sérülékenységet a history.cgi “get_history()” függvény (history.c) egy határ hibája okozza, amely bizonyos paraméterek kezelésekor jelentkezik. Ezt kihasználva verem alapú puffer túlcsordulást lehet előidézni egy túlságosan hosszú “host” paraméter segítségével.

A sérülékenység sikeres kihasználása tetszőleges kód végrehajtását teszi lehetővé.

A sérülékenységet a 3.4.3 verzióban jelentették, de egyéb kiadások is érintettek lehetnek.

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-26630 – Microsoft Access RCE sebezhetősége

CVE-2025-30154 – reviewdog/action-setup GitHub Action Embedded Malicious Code sebezhetősége

CVE-2025-30066 – tj-actions/changed-files GitHub Action Embedded Malicious Code sebezhetősége

CVE-2025-24472 – Fortinet FortiOS and FortiProxy Authentication Bypass sebezhetősége

CVE-2017-12637 – SAP NetWeaver Directory Traversal sebezhetősége

CVE-2024-48248 – NAKIVO Backup and Replication Absolute Path Traversal sebezhetősége

CVE-2025-1316 – Edimax IC-7100 IP Camera OS Command Injection sebezhetősége

CVE-2019-9875 – Sitecore CMS and Experience Platform (XP) Deserialization sebezhetősége

CVE-2019-9874 – Sitecore CMS and Experience Platform (XP) Deserialization sebezhetősége

Tovább a sérülékenységekhez »

Nagios puffer túlcsordulásos sérülékenység