Citadel/UX select()のビットマップ配列インデックスのリモートオーバーフロー

critical Nessus プラグイン ID 16245

Language:

概要

リモートのメッセージングサービスには、バッファオーバーフロー脆弱性があります。

説明

リモートホストは、Unix用のメッセージングサーバーであるCitadel/UXを実行しています。

このソフトウェアのリモートバージョンは、非常に高いファイル記述子を提供する一方で、select()システムコールを実行する際のバッファオーバーフローに対して脆弱です。リモートの攻撃者がこの欠陥を悪用して、メモリ内の少なくとも1バイトを変更する可能性があります。これによりサービス拒否、場合によっては、任意コード実行が発生する可能性があります。

ソリューション

Citadel 6.29以降にアップグレードしてください。

参考資料

https://seclists.org/fulldisclosure/2005/Jan/726

https://seclists.org/bugtraq/2005/Jan/301

プラグインの詳細

深刻度: Critical

ID: 16245

ファイル名: citadel_select_overflow.nasl

バージョン: 1.15

タイプ: remote

ファミリー: Gain a shell remotely

公開日: 2005/1/25

更新日: 2018/11/15

サポートされているセンサー: Nessus

脆弱性情報

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

脆弱性公開日: 2005/1/26

参照情報

BID: 12344

Secunia: 14026