Katalog CVE

CVE-2000-0472

Niskie
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Wysokie ryzyko
3.72%

Percentyl 88 — wyżej niż 88% wszystkich znanych CVE

Streszczenie

Przepełnienie bufora w innd 2.2.2 umożliwia zdalnym atakującym wykonywanie dowolnych poleceń poprzez żądanie anulowania zawierające długi identyfikator wiadomości.

Ocena ryzyka

Atakujący mogą wykorzystać tę podatność do zdalnego wykonania kodu, co może prowadzić do przejęcia kontroli nad systemem.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji innd, aby usunąć tę podatność oraz monitorowanie systemu pod kątem nieautoryzowanych działań.

Oryginalny opis (angielski, źródło NVD)

Buffer overflow in innd 2.2.2 allows remote attackers to execute arbitrary commands via a cancel request containing a long message ID.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS