NASL ‘Split’ function Buffer overflow Vulnerability
Posted by marcin | Filed under security
Na liście dyskusyjnej Bugtraq pojawiła się informacja o odkryciu błędu typu Buffer Overflow w bibliotece libnasl. Biblioteka umożliwia uruchamianie pluginów do skanera luk Nessus, napisanych w języku NASL (Nessus Attack Scripting Language). Podatność istnieje w funkcji split(). Wykorzystanie luki może prowadzić do ataku odmowy usługi.
Więcej informacji w artykule na liście bugtraq