BugTraq.Ru
Русский BugTraq
http://www.bugtraq.ru/rsn/archive/2003/08/05.html

Переполнение буфера в FreeBSD
dl // 04.08.03 12:56
В реализации функции realpath, входящей в стандартную библиотеку libc, обнаружилась ошибка, связанная с определением длины строки, и, следовательно, приводящая к переполнению буфера.
[Не забывайте при копировании материала указывать полный адрес источника: http://www.bugtraq.ru/rsn/archive/2003/08/05.html]
Возможные последствия - DoS-атаки, удаленное выполнение кода, повышение уровня доступа - зависят от конкретного приложения, использующего функцию realpath, позиции буфера в стеке и т.п.

Уязвимости подвержены все версии вплоть до 4.8-RELEASE и 5.0-RELEASE, патч доступен.

Источник: FreeBSD Project      
теги: freebsd, dos  |  предложить новость  |  обсудить  |  все отзывы (0) [4627]
назад «  » вперед

аналогичные материалы
25 лет FreeBSD // 19.06.18 12:33
10-летняя уязвимость в FreeBSD // 17.09.14 19:33
FreeBSD 10.0 // 20.01.14 21:55
20 лет FreeBSD // 22.06.13 11:58
DoS на SSL // 26.10.11 17:15
Создатели Apache срочно бросились исправлять ошибку четырехлетней давности // 25.08.11 00:06
Февральские обновления от MS // 09.02.10 23:34
 
последние новости
С наступающим // 31.12.18 23:59
Неприятная уязвимость в SQLite затрагивает тысячи приложений // 16.12.18 21:08
Неделя признаний в утечках // 15.12.18 17:45
Ноябрьский перевыпуск октябрьского обновления Windows 10 // 13.11.18 22:23
Закопать Flash // 13.10.18 01:38
Октябрьские патчи от MS и перевыпуск октябрьского обновления Windows 10 // 10.10.18 00:56
Microsoft отозвала октябрьское обновление // 06.10.18 11:44



  Copyright © 2001-2019 Dmitry Leonov Design: Vadim Derkach