BugTraq.Ru
Русский BugTraq
http://www.bugtraq.ru/rsn/archive/2003/08/05.html

Переполнение буфера в FreeBSD
dl // 04.08.03 12:56
В реализации функции realpath, входящей в стандартную библиотеку libc, обнаружилась ошибка, связанная с определением длины строки, и, следовательно, приводящая к переполнению буфера.
[Не забывайте при копировании материала указывать полный адрес источника: http://www.bugtraq.ru/rsn/archive/2003/08/05.html]
Возможные последствия - DoS-атаки, удаленное выполнение кода, повышение уровня доступа - зависят от конкретного приложения, использующего функцию realpath, позиции буфера в стеке и т.п.

Уязвимости подвержены все версии вплоть до 4.8-RELEASE и 5.0-RELEASE, патч доступен.

Источник: FreeBSD Project      
теги: freebsd, dos  |  предложить новость  |  обсудить  |  все отзывы (0) [4590]
назад «  » вперед

аналогичные материалы
25 лет FreeBSD // 19.06.18 12:33
10-летняя уязвимость в FreeBSD // 17.09.14 19:33
FreeBSD 10.0 // 20.01.14 21:55
20 лет FreeBSD // 22.06.13 11:58
DoS на SSL // 26.10.11 17:15
Создатели Apache срочно бросились исправлять ошибку четырехлетней давности // 25.08.11 00:06
Февральские обновления от MS // 09.02.10 23:34
 
последние новости
Foreshadow продолжает дело Meltdown и Spectre // 15.08.18 16:59
Попасть под лошадь // 27.07.18 14:39
Последний спокойный день для сайтов без https // 23.07.18 18:08
Google по-тихому включила изоляцию сайтов в последних версиях Chrome // 12.07.18 16:13
25 лет FreeBSD // 19.06.18 12:33
Microsoft покупает GitHub // 04.06.18 20:25
Уязвимости в реализациях OpenPGP и S/MIME // 15.05.18 17:31



  Copyright © 2001-2018 Dmitry Leonov Design: Vadim Derkach