Vulnerability CVE-2012-6096: Information

Description

Multiple stack-based buffer overflows in the get_history function in history.cgi in Nagios Core before 3.4.4, and Icinga 1.6.x before 1.6.2, 1.7.x before 1.7.4, and 1.8.x before 1.8.4, might allow remote attackers to execute arbitrary code via a long (1) host_name variable (host parameter) or (2) svc_description variable.

Severity: HIGH (7.5)

URL: https://nvd.nist.gov/vuln/detail/CVE-2012-6096
Published: Jan. 23, 2013
Modified: June 5, 2013
Error type identifier: CWE-119

Fixed packages

Package name
Branch
Fixed in version
Version from repository
Errata ID
Task #
State
nagiossisyphus3.0.6-alt53.0.6-alt18ALT-PU-2017-2354-1189283Fixed
nagiosp103.0.6-alt53.0.6-alt16ALT-PU-2017-2354-1189283Fixed
nagiosp93.0.6-alt53.0.6-alt15ALT-PU-2017-2354-1189283Fixed
nagiosc10f13.0.6-alt53.0.6-alt16ALT-PU-2017-2354-1189283Fixed
nagiosc9f23.0.6-alt53.0.6-alt15ALT-PU-2017-2354-1189283Fixed

References to Advisories, Solutions, and Tools

Hyperlink
Resource
89170
    56879
    • Exploit
    https://bugzilla.redhat.com/show_bug.cgi?id=893269
      24159
      • Exploit
      51863
      • Vendor Advisory
      https://www.icinga.org/2013/01/14/icinga-1-6-2-1-7-4-1-8-4-released/
        20121209 Nagios Core 3.4.3: Stack based buffer overflow in web interface
          https://dev.icinga.org/issues/3532
          • Vendor Advisory
          http://www.nagios.org/projects/nagioscore/history/core-3x
            24084
            • Exploit
            openSUSE-SU-2013:0188
              openSUSE-SU-2013:0140
                openSUSE-SU-2013:0169
                  openSUSE-SU-2013:0206
                    DSA-2616
                      DSA-2653

                          1. Configuration 1

                            cpe:2.3:a:nagios:nagios:3.0:alpha3:*:*:*:*:*:*
                            cpe:2.3:a:nagios:nagios:3.1.2:*:*:*:*:*:*:*
                            cpe:2.3:a:nagios:nagios:3.0:rc3:*:*:*:*:*:*
                            cpe:2.3:a:nagios:nagios:3.0:beta4:*:*:*:*:*:*
                            cpe:2.3:a:nagios:nagios:3.0:alpha5:*:*:*:*:*:*
                            cpe:2.3:a:nagios:nagios:3.2.2:*:*:*:*:*:*:*
                            cpe:2.3:a:nagios:nagios:3.2.0:*:*:*:*:*:*:*
                            cpe:2.3:a:nagios:nagios:3.1.1:*:*:*:*:*:*:*
                            cpe:2.3:a:nagios:nagios:3.0.6:*:*:*:*:*:*:*
                            cpe:2.3:a:nagios:nagios:3.0:alpha2:*:*:*:*:*:*
                            cpe:2.3:a:nagios:nagios:3.0.1:*:*:*:*:*:*:*
                            cpe:2.3:a:nagios:nagios:3.0:beta5:*:*:*:*:*:*
                            cpe:2.3:a:nagios:nagios:3.4.1:*:*:*:*:*:*:*
                            cpe:2.3:a:nagios:nagios:3.0:rc1:*:*:*:*:*:*
                            cpe:2.3:a:nagios:nagios:3.0.2:*:*:*:*:*:*:*
                            cpe:2.3:a:nagios:nagios:3.1.0:*:*:*:*:*:*:*
                            cpe:2.3:a:nagios:nagios:3.0:beta2:*:*:*:*:*:*
                            cpe:2.3:a:nagios:nagios:3.0:beta7:*:*:*:*:*:*
                            cpe:2.3:a:nagios:nagios:3.0:rc2:*:*:*:*:*:*
                            cpe:2.3:a:nagios:nagios:3.4.2:*:*:*:*:*:*:*
                            cpe:2.3:a:nagios:nagios:3.0:*:*:*:*:*:*:*
                            cpe:2.3:a:nagios:nagios:3.0.4:*:*:*:*:*:*:*
                            cpe:2.3:a:nagios:nagios:3.0:alpha1:*:*:*:*:*:*
                            cpe:2.3:a:nagios:nagios:3.0:beta6:*:*:*:*:*:*
                            cpe:2.3:a:nagios:nagios:3.0:alpha4:*:*:*:*:*:*
                            cpe:2.3:a:nagios:nagios:3.2.1:*:*:*:*:*:*:*
                            cpe:2.3:a:nagios:nagios:*:*:*:*:*:*:*:*
                            End including
                            3.4.3
                            cpe:2.3:a:nagios:nagios:3.0:beta1:*:*:*:*:*:*
                            cpe:2.3:a:nagios:nagios:3.0:beta3:*:*:*:*:*:*
                            cpe:2.3:a:nagios:nagios:3.0.3:*:*:*:*:*:*:*
                            cpe:2.3:a:nagios:nagios:3.2.3:*:*:*:*:*:*:*
                            cpe:2.3:a:nagios:nagios:3.3.1:*:*:*:*:*:*:*
                            cpe:2.3:a:nagios:nagios:3.0.5:*:*:*:*:*:*:*
                            cpe:2.3:a:nagios:nagios:3.4.0:*:*:*:*:*:*:*

                            Configuration 2

                            cpe:2.3:a:icinga:icinga:1.6.1:*:*:*:*:*:*:*
                            cpe:2.3:a:icinga:icinga:1.7.0:*:*:*:*:*:*:*
                            cpe:2.3:a:icinga:icinga:1.8.2:*:*:*:*:*:*:*
                            cpe:2.3:a:icinga:icinga:1.8.0:*:*:*:*:*:*:*
                            cpe:2.3:a:icinga:icinga:1.7.2:*:*:*:*:*:*:*
                            cpe:2.3:a:icinga:icinga:1.7.3:*:*:*:*:*:*:*
                            cpe:2.3:a:icinga:icinga:1.8.3:*:*:*:*:*:*:*
                            cpe:2.3:a:icinga:icinga:1.8.1:*:*:*:*:*:*:*
                            cpe:2.3:a:icinga:icinga:1.6.0:*:*:*:*:*:*:*
                            cpe:2.3:a:icinga:icinga:1.7.1:*:*:*:*:*:*:*
                        VKontakte|Telegram|YouTube|Forum|GitHub|Bugzilla
                        Version: v24.4.2
                        Back to top