Vulnerabilidad en Múltiples desbordamientos de búfer en FD_SET de TCPreen (CVE-2007-6562)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-119
Restricción de operaciones inapropiada dentro de los límites del búfer de la memoria
Fecha de publicación:
28/12/2007
Última modificación:
08/08/2017
Descripción
Múltiples desbordamientos de búfer basado en pila en el uso de FD_SET en TCPreen anterior a 1.4.4 permiten a atacantes remotos provocar una denegación de servicio mediante múltiples conexiones concurrentes, lo cual resulta en desbordamientos en (1) la función SocketAddress::Connect de libsolve/sockprot.cpp y (2) la función monitor_bridge de src/bridge.cpp.
Impacto
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:tcpreen:tcpreen:*:*:*:*:*:*:*:* | 1.4.3 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://anonsvn.remlab.net/svn/tcpreen/tags/1.4.4/NEWS
- http://osvdb.org/40317
- http://osvdb.org/40318
- http://secunia.com/advisories/28217
- http://secunia.com/advisories/28254
- http://www.debian.org/security/2008/dsa-1443
- http://www.securityfocus.com/bid/27018
- http://www.vupen.com/english/advisories/2007/4318
- https://exchange.xforce.ibmcloud.com/vulnerabilities/39241