CVE-2010-2891

Опубликовано: 20 окт. 2010

Источник: redhat

CVSS2: 5.4

EPSS Средний

Уязвимость переполнения буфера в функции "smiGetNode" в libsmi, позволяющая выполнить произвольный код через числовой строковый идентификатор объекта (OID)

Описание

Обнаружена уязвимость переполнения буфера в функции smiGetNode в файле lib/smi.c в libsmi версии 0.4.8. Злоумышленники, зависящие от контекста (context-dependent), могут выполнить произвольный код через числовую строку, представляющую идентификатор объекта (OID), содержащую множество компонентов, разделённых символами точки (.).

Заявление

Данная проблема затрагивает версию libsmi, поставляемую с Red Hat Enterprise Linux 4, 5 и 6. Команда реагирования на проблемы безопасности Red Hat оценила эту проблему как имеющую умеренное влияние на безопасность. Возможное обновление может устранить данную уязвимость.

Затронутые версии ПО

libsmi 0.4.8

Тип уязвимости

Переполнение буфера
Выполнение произвольного кода

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 4	libsmi	Will not fix
Red Hat Enterprise Linux 5	libsmi	Will not fix
Red Hat Enterprise Linux 6	libsmi	Will not fix

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

https://bugzilla.redhat.com/show_bug.cgi?id=647520libsmi: buffer overflow in smiGetNode can lead to arbitrary code execution

EPSS

Процентиль: 95%

0.17405

Средний

5.4 Medium

CVSS2

Связанные уязвимости

CVE-2010-2891

ubuntu

больше 14 лет назад

Buffer overflow in the smiGetNode function in lib/smi.c in libsmi 0.4.8 allows context-dependent attackers to execute arbitrary code via an Object Identifier (aka OID) represented as a numerical string containing many components separated by . (dot) characters.