The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Уязвимость в libvorbis и Perl модуле Net-snmp

15.05.2008 00:11

В libvorbis обнаружены три новых уязвимости, которые могут быть использованы злоумышленником для выполнения кода в системе, при открытии специальным образом скомпонованного OGG файла.

Кроме того, в Perl модуле SNMP из состава пакета Net-SNMP, найдена возможность переполнения буфера в функции "__snprint_value()", реализованной на языке Си (perl/SNMP/SNMP.xs). Проблема может привести к выполнению кода злоумышленника при передаче данных пользователя в качестве параметров SNMP запроса, в Perl скрипте, использующем данный модуль. Ошибка устранена в Net-SNMP 5.4.2.pre1.

  1. Главная ссылка к новости (http://secunia.com/advisories/...)
  2. frsirt.com: Libvorbis Audio Data Handling Buffer Overflow and DoS Vulnerabilities
  3. frsirt.com: Net-snmp Perl Interface "__snprint_value()" Buffer Overflow Vulnerability
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/15871-snmp
Ключевые слова: snmp, ogg, vorbis
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (4) RSS
  • 1, pavlinux (ok), 03:00, 15/05/2008 [ответить]  
  • +/
    Что мля, опять typeof и sizeof не делаем, не проверяем!?!?!


     
  • 2, Аноним (2), 06:58, 15/05/2008 [ответить]  
  • +/
    Большое спасибо разработчикам
     
  • 4, tssssssssss (?), 09:34, 15/05/2008 [ответить]  
  • +/
    Solution:
    ....
    Do not connect to untrusted SNMP agents.
    )))))))
     
     
  • 5, DXiT (?), 10:05, 15/05/2008 [^] [^^] [^^^] [ответить]  
  • +/
    Перевожу: Избегайте случайных связей -)))
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру