Zone-H Advertisement
Home arrow Avisos de Segurança arrow NuFW "samp_send()" Falha de estouro de memória (Buffer Overflow)
10 de setembro de 2010
  
 
Ataques desta semana
O.S.  Defs.  %
Linux  9426  73.55%
Win 2003  2812  21.94%
FreeBSD  270  2.11%
Unknown  139  1.08%
Win 2008  106  0.83%
Other  63  0.49%

Total de ataques: 12816 dos quais 947 único(s) no ip e 11869 invasão(ões) em massa

Menu Principal
Home
Guerra Digital
Geopolítica
Notícias ITsec
Avisos de Segurança
Test Drive
360°
Sites atacados
Eventos do Zone-H
Fórum
Publicações
Zone-H Amigos/Parceiros
Contate-nos
Sobre este Site
Membros do Zone-H BR
Favoritos geral
Zone-H.org
Área de download
NuFW "samp_send()" Falha de estouro de memória (Buffer Overflow) Imprimir E-mail
Avaliação do Usuário: / 0
PiorMelhor 
Por Marcelo Almeida (Vympel)   
30 de outubro de 2007
Uma falha de segurança foi reportada no NuFW, a qual poderá ser explorada por usuários maliciosos para causar um DoS (Denial of Service).
Esta falha é causada devido a um erro no limitador da função "samp_send()" no arquivo nuauth/sasl.c quando executa a chamada de "sasl_encode64()".
Esta falha poderá potencialmente ser explorada para causar um  heap-based buffer overflow com três bytes.
Esta falha foi confirmada na versão 2.2.6 e anteriores...

Solução:
Atualize para a versão 2.2.7.

Informado/descoberto:
Falha reportada pelo desenvolvedor.

Aviso original:
http://www.nufw.org/+NuFW-2-2-7,207+.html
 
< Anterior   Próximo >
[Voltar]
 
Top!
(C) 2010 Zone-H - Unrestricted Information
Top!