Программа: Cluster Project 2.x

Уязвимость позволяет удаленному злоумышленнику осуществить DoS атаку или выполнить произвольный код на целевой системе. Уязвимость существует из-за ошибки в проверке входных данных в функции "process_client()" в cman/daemon/daemon.c при обработке сообщений клиента. Атакующий может передать специально сформированные client cluster сообщения большого размера, что приведет к выполнению произвольного кода с привилегиями CMAN или отказу системы в обслуживании.



Оставить мнение