PT-2016-6010 · Openafs · Openafs

Marc Dionne

Publicado

2016-03-25

Atualizado

2017-12-17

CVE-2016-4536

CVSS v3.1

5.3

Média

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

Name of the Vulnerable Software and Affected Versions OpenAFS versions prior to 1.6.17

Description The issue is related to the improper initialization of certain structures in the client, specifically AFSStoreStatus, AFSStoreVolumeStatus, VldbListByAttributes, and ListAddrByAttributes. This could potentially allow remote attackers to obtain sensitive memory information by accessing RPC call traffic.

Recommendations For versions prior to 1.6.17, update to version 1.6.17 or later to resolve the issue.

Correção

Information Disclosure

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-200

Identificadores relacionados

CVE-2016-4536

DLA-493-1

DSA-4067-1

MGASA-2016-0121

Produtos afetados

Openafs

PT-2016-6010 · Openafs · Openafs

CVE-2016-4536

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 20