Переполнение буфера в LibDB SNPrintF

Рекомендуем почитать:

Xakep #305. Многошаговые SQL-инъекции

Libdb - реализация пакета программ Berkeley DB. Программа поставляется SleepyCat
Software и включена во многие операционные системы. Реализация snprintf, используемого с libdb, передает данные без ограничений размера. Это позволяет нападающему, используя snprintf, переполнять буфер, потенциально получая
более высокие привилегии или административный доступ.

Уязвимость найдена в Sleepycat Software db 2.7.7

Патчи можно скачать отсюда:

Caldera RPM OpenLinux 3.1 Server db-2.7.7-12.i386.rpm

ftp://ftp.caldera.com/pub/updates/OpenLinux/3.1/Server/current/RPMS/db-2.7.7-12.i386.rpm

Caldera RPM OpenLinux 3.1 Workstation db-2.7.7-12.i386.rpm

ftp://ftp.caldera.com/pub/updates/OpenLinux/3.1/Workstation/current/RPMS/db-2.7.7-12.i386.rpm

Переполнение буфера в LibDB SNPrintF

Xakep #305. Многошаговые SQL-инъекции

Подпишись на наc в Telegram!

Из рубрики «Взлом»

Алексей Миртов о рынке анти-DDoS и облачной защите «Яндекса»

Кеш из топора. Как производители SSD обманывают тесты и покупателей

NUTS. Расследуем атаку на пакетный менеджер NuGet

Самооборона по-хакерски. Выявляем атаки в Active Directory

Трюки

Телеграмма для дельфина. Управляем Flipper Zero удаленно при помощи Raspberry Pi и Telegram

Не тапай хомяка! Как я автоматизировал игру Hamster Kombat

Кастомный Arch. Создаем образы Arch Linux для десктопа и Raspberry Pi

Диета для Arch Linux. Запускаем Arch на компьютерах с малым объемом памяти

Последние новости

Оператор стилера Raccoon приговорен к пяти годам тюрьмы

В магазине приложений Amazon Appstore нашли шпионское приложение для Android

Lazarus атакует атомную промышленность новой малварью

СМИ: YouTube могут заблокировать полностью

В США могут запретить продажу оборудования TP-Link