CH azonosító
CH-8502Angol cím
nss-pam-ldapd File Descriptor Handling Buffer Overflow VulnerabilityFelfedezés dátuma
2013.02.18.Súlyosság
AlacsonyÖsszefoglaló
Az nss-pam-ldapd egy sérülékenységét jelentették, amit kihasználva a támadók feltörhetik a sérülékeny rendszert.
Leírás
A sérülékenységet egy tömb indexelési hiba okozza, amely az FD_SETSIZE és az NSS keresések (lookup) kezelése közben keletkezik. Ezt kihasználva verem alapú túlcsordulást lehet előidézni.
A sérülékenység sikeres kihasználásával tetszőleges kódot lehet végrehajtani, de ehhez szükséges, hogy az alkalmazás végrehajtsa az NSS keresést.
A sérülékenységet a 0.7.18 és 0.8.11 előtti verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Other (Egyéb)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: arthurdejong.org
Egyéb referencia: bugs.debian.org
CVE-2013-0288 - NVD CVE-2013-0288
SECUNIA 52212