Уязвимость переполнения буфера в функции "smiGetNode" в libsmi, позволяющая выполнить произвольный код через числовой строковый идентификатор объекта (OID)
Описание
Обнаружена уязвимость переполнения буфера в функции smiGetNode в файле lib/smi.c в libsmi версии 0.4.8. Злоумышленники, зависящие от контекста (context-dependent), могут выполнить произвольный код через числовую строку, представляющую идентификатор объекта (OID), содержащую множество компонентов, разделённых символами точки (.).
Заявление
Данная проблема затрагивает версию libsmi, поставляемую с Red Hat Enterprise Linux 4, 5 и 6. Команда реагирования на проблемы безопасности Red Hat оценила эту проблему как имеющую умеренное влияние на безопасность. Возможное обновление может устранить данную уязвимость.
Затронутые версии ПО
- libsmi 0.4.8
Тип уязвимости
- Переполнение буфера
- Выполнение произвольного кода
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Red Hat Enterprise Linux 4 | libsmi | Will not fix | ||
| Red Hat Enterprise Linux 5 | libsmi | Will not fix | ||
| Red Hat Enterprise Linux 6 | libsmi | Will not fix |
Показывать по
Дополнительная информация
Статус:
5.4 Medium
CVSS2
Связанные уязвимости
Buffer overflow in the smiGetNode function in lib/smi.c in libsmi 0.4.8 allows context-dependent attackers to execute arbitrary code via an Object Identifier (aka OID) represented as a numerical string containing many components separated by . (dot) characters.
Buffer overflow in the smiGetNode function in lib/smi.c in libsmi 0.4.8 allows context-dependent attackers to execute arbitrary code via an Object Identifier (aka OID) represented as a numerical string containing many components separated by . (dot) characters.
Buffer overflow in the smiGetNode function in lib/smi.c in libsmi 0.4. ...
Buffer overflow in the smiGetNode function in lib/smi.c in libsmi 0.4.8 allows context-dependent attackers to execute arbitrary code via an Object Identifier (aka OID) represented as a numerical string containing many components separated by . (dot) characters.
5.4 Medium
CVSS2