PT-2014-8917 · Red Hat+2 · Hivex+3

Publicado

2014-12-08

Atualizado

2018-10-30

CVE-2014-9273

CVSS v2.0

4.6

Média

Vetor

AV:L/AC:L/Au:N/C:P/I:P/A:P

Name of the Vulnerable Software and Affected Versions Hivex versions prior to 1.3.11

Description The issue allows local users to execute arbitrary code and gain privileges via small hive files, which triggers an out-of-bounds read or write in the lib/handle.c file.

Recommendations For versions prior to 1.3.11, update to version 1.3.11 or later to resolve the issue.

Exploit

Correção

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-119

Identificadores relacionados

CESA-2015_0301

CESA-2015_1378

CVE-2014-9273

MGASA-2015-0060

RHSA-2015:0301

RHSA-2015:1378

RHSA-2015_0301

RHSA-2015_1378

SUSE-SU-2015:0320-1

SUSE-SU-2015_0320-1

Produtos afetados

Centos

Hivex

Red Hat

Suse

PT-2014-8917 · Red Hat+2 · Hivex+3

CVE-2014-9273

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 25