Уязвимость в libvorbis и Perl модуле Net-snmp

15.05.2008 00:11

В libvorbis обнаружены три новых уязвимости, которые могут быть использованы злоумышленником для выполнения кода в системе, при открытии специальным образом скомпонованного OGG файла.

Кроме того, в Perl модуле SNMP из состава пакета Net-SNMP, найдена возможность переполнения буфера в функции "__snprint_value()", реализованной на языке Си (perl/SNMP/SNMP.xs). Проблема может привести к выполнению кода злоумышленника при передаче данных пользователя в качестве параметров SNMP запроса, в Perl скрипте, использующем данный модуль. Ошибка устранена в Net-SNMP 5.4.2.pre1.

исправить +/–

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/15871-snmp

Ключевые слова: snmp, ogg, vorbis

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (4)

RSS

1, pavlinux (ok), 03:00, 15/05/2008 [ответить]	+/–
Что мля, опять typeof и sizeof не делаем, не проверяем!?!?!

2, Аноним (2), 06:58, 15/05/2008 [ответить]	+/–
Большое спасибо разработчикам

4, tssssssssss (?), 09:34, 15/05/2008 [ответить]	+/–
Solution: .... Do not connect to untrusted SNMP agents. )))))))

5, DXiT (?), 10:05, 15/05/2008 [^] [^^] [^^^] [ответить]	+/–
Перевожу: Избегайте случайных связей -)))

игнорирование участников | лог модерирования

Добавить комментарий

Текст: