FreeBSD "realpath()" Buffer Overflow Vulnerability

 Date de Publication: 2003-08-04
 Titre: FreeBSD "realpath()" Buffer Overflow Vulnerability
 K-Otik ID : 0282
 Exploitable à distance : Oui
 Exploitable en local : Oui

 
 * Description Technique - Exploit *
 
Une vulnérabilité de type buffer overflow a été identifiée dans FreeBSD . Cette faille résulte d'une erreur dans les fonctions "realpath()", "lukemftpd" et "sftp_server", ce problème pourrait provoquer un Déni de Service.


 * Versions Vulnérables *

4.8-RELEASE
5.0-RELEASE

  * Solution *
 
 ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-03:08/realpath.patch
 ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-03:08/realpath.patch.asc


  * Références *

 ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-03:08.realpath.asc


  * Crédits *
 
Faille découverte par iSEC Security Research (Août 2003).

 

Audits de Sécurité & Tests Intrusifs F-VNS Security™ Mailing Listes Advisories Service Publicitaire

2002-2003 © Propriété de A.D.Consulting