Хакер #305. Многошаговые SQL-инъекции
Программа:
IBM DCE for Windows 3.x
IBM DCE for Solaris 3.x
IBM DCE for AIX 3.x
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании или выполнить произвольный код на целевой системе.
1. Двойное освобождение памяти обнаружено в функции krb5_recvauth(). Удаленный пользователь может выполнить произвольный код на целевой системе.
2. Уязвимость в реализации центра распределения ключей позволяет удаленному пользователю вызвать отказ в обслуживании или выполнить произвольный код на целевой системе. Удаленный пользователь может послать KDC специально сформированные TCP пакеты, освободить случайную область памяти и вызвать отказ в обслуживании.
3. Удаленный пользователь может послать специально сформированные TCP или UDP пакеты и вызвать однобайтовое (single-byte) переполнение кучи. Удаленный пользователь может выполнить произвольный код на целевой системе. Уязвимость обнаружена в файлах kdc/do_as_req.c' и 'kdc/do_tgs_req.c'