Podatność CVE-2010-1620
Publikacja: 2010-05-12   Modyfikacja: 2012-02-13

Opis:
Integer overflow in the load_iface function in Tools/gdomap.c in gdomap in GNUstep Base before 1.20.0 might allow context-dependent attackers to execute arbitrary code via a (1) file or (2) socket that provides configuration data with many entries, leading to a heap-based buffer overflow.

CVSS2 => (AV:L/AC:L/Au:N/C:C/I:C/A:C)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
7.2/10
10/10
3.9/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Lokalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Pełny
Pełny
Pełny
Affected software
Gnustep -> Gnustep base 

 Referencje:
http://ftpmain.gnustep.org/pub/gnustep/core/gnustep-base-1.20.0.tar.gz
https://bugs.launchpad.net/ubuntu/+source/gnustep-base/+bug/573108
http://thread.gmane.org/gmane.comp.lib.gnustep.bugs/12336
http://secunia.com/advisories/39746
http://savannah.gnu.org/bugs/?29755
http://marc.info/?l=oss-security&m=127325778527537&w=2
http://marc.info/?l=oss-security&m=127324274005709&w=2
Copyright 2024, cxsecurity.com

 

Back to Top