Katalog CVE
CVE-2000-0472
NiskiePrawdopodobieństwo exploitacji (EPSS)
Wysokie ryzyko3.72%
Percentyl 88 — wyżej niż 88% wszystkich znanych CVE
Streszczenie
Przepełnienie bufora w innd 2.2.2 umożliwia zdalnym atakującym wykonywanie dowolnych poleceń poprzez żądanie anulowania zawierające długi identyfikator wiadomości.
Ocena ryzyka
Atakujący mogą wykorzystać tę podatność do zdalnego wykonania kodu, co może prowadzić do przejęcia kontroli nad systemem.
Rekomendacja
Zaleca się aktualizację do najnowszej wersji innd, aby usunąć tę podatność oraz monitorowanie systemu pod kątem nieautoryzowanych działań.
Oryginalny opis (angielski, źródło NVD)
Buffer overflow in innd 2.2.2 allows remote attackers to execute arbitrary commands via a cancel request containing a long message ID.

