Network UPS Tools < 2.6.4 addchar() 函式緩衝區溢位

high Nessus Plugin ID 59660

Synopsis

遠端應用程式容易遭受緩衝區溢位攻擊。

描述

根據其自我報告的版本號碼,Network UPS Tools 的安裝受到一個緩衝區溢位問題的影響,該問題是因為 'addchar()' 函式中的一個錯誤所導致。未經驗證的遠端攻擊者如果傳送特製的要求到伺服器,可觸發應用程式損毀或任意程式碼執行。

解決方案

升級至 Network UPS Tools 2.6.4 或更新版本。

另請參閱

http://trac.networkupstools.org/projects/nut/changeset/3633

http://alioth.debian.org/tracker/?func=detail&aid=313636

https://networkupstools.org/docs/user-manual.chunked/apis01.html

https://networkupstools.org/source/2.6/new-2.6.4.txt

Plugin 詳細資訊

嚴重性: High

ID: 59660

檔案名稱: nut_2_6_4.nasl

版本: 1.7

類型: remote

系列: Misc.

已發布: 2012/6/22

已更新: 2019/12/4

風險資訊

VPR

風險因素: Medium

分數: 5.5

CVSS v2

風險因素: High

基本分數: 7.5

時間分數: 5.5

媒介: AV:N/AC:L/Au:N/C:P/I:P/A:P

時間媒介: E:U/RL:OF/RC:C

CVSS 評分資料來源: CVE-2012-2944

弱點資訊

CPE: cpe:/a:networkupstools:nut

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2012/5/29

弱點發布日期: 2012/5/16

參考資訊

CVE: CVE-2012-2944

BID: 53743