libproxy 0.4.9 PAC downloading buffer overflow

2012.10.12
Credit: Tomas Mraz
Risk: High
Local: No
Remote: Yes
CWE: CWE-119


Ogólna skala CVSS: 10/10
Znaczenie: 10/10
Łatwość wykorzystania: 10/10
Wymagany dostęp: Zdalny
Złożoność ataku: Niska
Autoryzacja: Nie wymagana
Wpływ na poufność: Pełny
Wpływ na integralność: Pełny
Wpływ na dostępność: Pełny

libproxy 0.4.9 fixes a buffer overflow reported by Tomas Mraz: http://code.google.com/p/libproxy/source/detail?r=853 https://groups.google.com/forum/?fromgroups=#!topic/libproxy/VxZ8No7mT0E https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2012-4504 Upstream announcement also mentions another issue - CVE-2012-4505. It is related, but different problem that was found in pre-0.4 versions while investigating if they were affected by CVE-2012-4504. https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2012-4505

Referencje:

http://code.google.com/p/libproxy/source/browse/trunk/libproxy/url.cpp?spec=svn853&r=853
http://code.google.com/p/libproxy/source/detail?r=853
https://groups.google.com/forum/?fromgroups=#!topic/libproxy/VxZ8No7mT0E
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2012-4504


Vote for this issue:
50%
50%


 

Thanks for you vote!


 

Thanks for you comment!
Your message is in quarantine 48 hours.

Comment it here.


(*) - required fields.  
{{ x.nick }} | Date: {{ x.ux * 1000 | date:'yyyy-MM-dd' }} {{ x.ux * 1000 | date:'HH:mm' }} CET+1
{{ x.comment }}

Copyright 2024, cxsecurity.com

 

Back to Top