The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

15.05.2008 00:11  Уязвимость в libvorbis и Perl модуле Net-snmp

В libvorbis обнаружены три новых уязвимости, которые могут быть использованы злоумышленником для выполнения кода в системе, при открытии специальным образом скомпонованного OGG файла.

Кроме того, в Perl модуле SNMP из состава пакета Net-SNMP, найдена возможность переполнения буфера в функции "__snprint_value()", реализованной на языке Си (perl/SNMP/SNMP.xs). Проблема может привести к выполнению кода злоумышленника при передаче данных пользователя в качестве параметров SNMP запроса, в Perl скрипте, использующем данный модуль. Ошибка устранена в Net-SNMP 5.4.2.pre1.

  1. Главная ссылка к новости (http://secunia.com/advisories/...)
  2. frsirt.com: Libvorbis Audio Data Handling Buffer Overflow and DoS Vulnerabilities
  3. frsirt.com: Net-snmp Perl Interface "__snprint_value()" Buffer Overflow Vulnerability
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: snmp, ogg, vorbis
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение RSS
 
  • 1, pavlinux, 03:00, 15/05/2008 [ответить] [смотреть все]
  • +/
    Что мля, опять typeof и sizeof не делаем, не проверяем!?!?!


     
  • 2, Аноним, 06:58, 15/05/2008 [ответить] [смотреть все]
  • +/
    Большое спасибо разработчикам
     
  • 4, tssssssssss, 09:34, 15/05/2008 [ответить] [смотреть все]
  • +/
    Solution:
    ....
    Do not connect to untrusted SNMP agents.
    )))))))
     
     
  • 5, DXiT, 10:05, 15/05/2008 [^] [ответить] [смотреть все]
  • +/
    Перевожу: Избегайте случайных связей -)))
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor