Уязвимость CVE-2010-2891: Информация

Описание

Buffer overflow in the smiGetNode function in lib/smi.c in libsmi 0.4.8 allows context-dependent attackers to execute arbitrary code via an Object Identifier (aka OID) represented as a numerical string containing many components separated by . (dot) characters.

Важность: HIGH (7,5)

URL: https://nvd.nist.gov/vuln/detail/CVE-2010-2891
Опубликовано: 28 октября 2010 г.
Изменено: 10 октября 2018 г.
Идентификатор типа ошибки: CWE-119

Исправленные пакеты

Имя пакета
Ветка
Исправлено в версии
Версия в репозитории
Errata ID
№ Задания
Состояние
libsmisisyphus0.5.0-alt1.svn18410.5.0-alt2ALT-PU-2019-2569-1236751Исправлено
libsmip100.5.0-alt1.svn18410.5.0-alt2ALT-PU-2019-2569-1236751Исправлено
libsmip90.5.0-alt1.svn18410.5.0-alt1.svn1841ALT-PU-2019-2576-1236803Исправлено
libsmic10f10.5.0-alt1.svn18410.5.0-alt2ALT-PU-2019-2569-1236751Исправлено
libsmic9f20.5.0-alt1.svn18410.5.0-alt1.svn1841ALT-PU-2019-2576-1236803Исправлено

Ссылки на рекомендации, решения и инструменты

Ссылка
Ресурс
15293
  • Exploit
  • Patch
http://www.coresecurity.com/content/libsmi-smigetnode-buffer-overflow
  • Exploit
  • Patch
44276
  • Exploit
  • Patch
41841
  • Vendor Advisory
ADV-2010-2764
  • Vendor Advisory
MDVSA-2010:209
    http://security-tracker.debian.org/tracker/CVE-2010-2891
      SUSE-SR:2011:001
        ADV-2011-0076
          42877
            ADV-2011-0111
              42902
                DSA-2145
                  43068
                    SUSE-SR:2011:002
                      ADV-2011-0212
                        libsmi-smigetnode-bo(62686)
                          20101020 [CORE-2010-0819] LibSMI smiGetNode Buffer Overflow When Long OID Is Given In Numerical Form

                              1. Конфигурация 1

                                cpe:2.3:a:tu-braunschweig:libsmi:0.4.8:*:*:*:*:*:*:*
                            VKontakte|Telegram|YouTube|Forum|GitHub|Bugzilla
                            Версия: v24.5.0
                            Наверх