INN < 2.2.2 特製的文章處理遠端溢位
medium Nessus Plugin ID 14683
語系:
概要
遠端主機受到一個遠端緩衝區溢位弱點影響。說明
遠端主機正在執行 INN (InterNetNews)。此伺服器的遠端版本未正確執行邊界檢查。攻擊者可利用此問題,藉由傳送惡意格式化的新聞文章造成部分緩衝區溢位,進而導致遠端服務損毀。
解決方案
升級至此服務的 2.2.2 版或更新版本另請參閱
Plugin 詳細資訊
嚴重性: Medium
ID: 14683
檔案名稱: inn_buff_overflow.nasl
版本: 1.15
類型: remote
系列: Misc.
已發布: 2004/9/8
已更新: 2018/7/12
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 4.4
CVSS v2
風險因素: Medium
基本分數: 5
時間分數: 3.7
媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P
弱點資訊
可輕鬆利用: No known exploits are available
弱點發布日期: 1999/11/24
參考資訊
CVE: CVE-2000-0360
BID: 1249