CVE-2017-9765

Celočíselné přetečení ve funkci SOAP_GET ve společnosti Genivia GSOAP 2.7.x a 2.8.x před 2.8.48, jak se používá na kamerách a dalších zařízeních vzdálené útočníci k provedení libovolného kódu nebo způsobit odmítnutí služby (přetečení vyrovnávací paměti založené na zásobníku a havárie aplikací) prostřednictvím velkého XML Dokument, aka Devil's Ivy. Poznámka: Velký dokument by byl blokován Mnoho běžných konfigurací webového serveru na počítačích obecných účelů.

MISC: http://blog.senr.io/blog/devils-ivy-flaw-in-widely-used-third-party-code-impacts-millions
MISC: http://blog.senr.io/devilsivy.html
MISC: https://bugzilla.redhat.com/show_bug.cgi?id=1472807
MISC: https://bugzilla.suse.com/show_bug.cgi?id=1049348
MISC: https://www.genivia.com/advisory.html#Security_advisory:_CVE-2017-9765_bug_in_certain_versions_of_gSOAP_2.7_up_to_2.8.47_(June_21
MISC: https://www.genivia.com/changelog.html#Version_2.8.48_upd_(06/21/2017)
BID: http://www.securityfocus.com/bid/99868
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-9765

14 let
257 zemí
685k uživatelů
4536k výpočtů
Logo sectech.co.nz
Logo www.kelcom.cz
Logo www.elsec.cz
Logo www.use-ip.co.uk
Logo www.power-shop.gr
Logo cities-today.com