Уязвимость CVE-2012-3368: Информация

Описание

Integer signedness error in attach.c in dtach 0.8 allows remote attackers to obtain sensitive information from daemon stack memory in opportunistic circumstances by reading application data after an improper connection-close request, as demonstrated by running an IRC client in dtach.

Важность: LOW (2,6)

URL: https://nvd.nist.gov/vuln/detail/CVE-2012-3368

Опубликовано: 4 июля 2012 г.

Изменено: 4 июля 2012 г.

Идентификатор типа ошибки: CWE-189

Ссылки на рекомендации, решения и инструменты

Ссылка	Ресурс
http://sourceforge.net/tracker/?func=detail&aid=3517812&group_id=36489&atid=417357	Exploit
https://bugzilla.redhat.com/show_bug.cgi?id=812551	Exploit
http://sourceforge.net/tracker/download.php?group_id=36489&atid=417357&file_id=441195&aid=3517812	Patch
http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=625302
https://bugzilla.redhat.com/show_bug.cgi?id=835849

Подверженные конфигурации:
1. Конфигурация 1
  cpe:2.3:a:redhat:dtach:0.8:*:*:*:*:*:*:*

Версия: v24.5.1

Наверх

Уязвимость CVE-2012-3368: Информация

Описание

Ссылки на рекомендации, решения и инструменты

Конфигурация 1