Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2014-6270

Опубликовано: 09 сент. 2014
Источник: redhat
CVSS2: 5.1

Уязвимость переполнения буфера в куче из-за ошибки "off-by-one" в функции "snmpHandleUdp" в файле "snmp_core.cc" в Squid, позволяющая вызвать отказ в обслуживании (DoS) или возможно выполнить произвольный код

Описание

Обнаружена уязвимость типа "off-by-one" в функции snmpHandleUdp в файле snmp_core.cc в Squid, которая проявляется при настройке SNMP-порта. Удалённые злоумышленники могут вызвать отказ в обслуживании (аварийное завершение работы приложения) или, возможно, выполнить произвольный код путём отправки специально созданного UDP-запроса SNMP, что приводит к переполнению буфера в куче.

Затронутые версии ПО

  • Squid 2.x
  • Squid 3.x

Тип уязвимости

  • Переполнение буфера в куче
  • Аварийное завершение работы (crash)
  • Отказ в обслуживании (DoS)
  • Выполнение произвольного кода

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 4squidWill not fix
Red Hat Enterprise Linux 5squidWill not fix
Red Hat Enterprise Linux 6squidWill not fix
Red Hat Enterprise Linux 7squidWill not fix

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate
Дефект:
CWE-193
https://bugzilla.redhat.com/show_bug.cgi?id=1139967squid: off-by-one error in snmpHandleUdp() leading to a bss-based buffer overflow (SQUID-2014:3)

5.1 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2014-6270

ubuntu
около 11 лет назад

Off-by-one error in the snmpHandleUdp function in snmp_core.cc in Squid 2.x and 3.x, when an SNMP port is configured, allows remote attackers to cause a denial of service (crash) or possibly execute arbitrary code via a crafted UDP SNMP request, which triggers a heap-based buffer overflow.

nvd логотип

CVE-2014-6270

nvd
около 11 лет назад

Off-by-one error in the snmpHandleUdp function in snmp_core.cc in Squid 2.x and 3.x, when an SNMP port is configured, allows remote attackers to cause a denial of service (crash) or possibly execute arbitrary code via a crafted UDP SNMP request, which triggers a heap-based buffer overflow.

debian логотип

CVE-2014-6270

debian
около 11 лет назад

Off-by-one error in the snmpHandleUdp function in snmp_core.cc in Squi ...

github логотип

GHSA-9v4x-8f3c-4hmw

github
больше 3 лет назад

Off-by-one error in the snmpHandleUdp function in snmp_core.cc in Squid 2.x and 3.x, when an SNMP port is configured, allows remote attackers to cause a denial of service (crash) or possibly execute arbitrary code via a crafted UDP SNMP request, which triggers a heap-based buffer overflow.

fstec логотип

BDU:2015-00691

fstec
около 11 лет назад

Уязвимость программного обеспечения Squid HTTP Proxy Server, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

5.1 Medium

CVSS2