Risque

Exécution de code arbitraire à distance.

Systèmes affectés

INN version 2.4.0.

Résumé

Une vulnérabilité présente dans le serveur de news innd livré avec le paquetage INN (InterNetNews) d'ISC (Internet Software Consortium) peut être exploitée par un utilisateur mal intentionné afin d'exécuter du code arbitraire sur la plate-forme vulnérable.

Description

Une vulnérabilité de type débordement de mémoire est présente dans la routine ARTpost() du serveur de news innd.

Un utilisateur mal intentionné peut exploiter cette vulnérabilité à distance afin d'exécuter du code arbitraire sur la plate-forme vulnérable avec les privilèges du service innd.

Solution

La version 2.4.1 de INN corrige cette vulnérabilité.

Documentation