Vulnerabilidad en tcsd en TrouSerS (CVE-2012-0698)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-119
Restricción de operaciones inapropiada dentro de los límites del búfer de la memoria
Fecha de publicación:
26/11/2012
Última modificación:
11/04/2025
Descripción
tcsd en TrouSerS antes de v0.3.10 permite a atacantes remotos provocar una denegación de servicio (caída del demonio) a través de un valor type_offset modificado en un paquete TCP al puerto 30003.
Impacto
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:trustedcomputinggroup:trousers:*:*:*:*:*:*:*:* | 0.3.9 (incluyendo) | |
| cpe:2.3:a:trustedcomputinggroup:trousers:0.2.8:*:*:*:*:*:*:* | ||
| cpe:2.3:a:trustedcomputinggroup:trousers:0.2.9:*:*:*:*:*:*:* | ||
| cpe:2.3:a:trustedcomputinggroup:trousers:0.2.9.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:trustedcomputinggroup:trousers:0.2.9.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:trustedcomputinggroup:trousers:0.3.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:trustedcomputinggroup:trousers:0.3.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:trustedcomputinggroup:trousers:0.3.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:trustedcomputinggroup:trousers:0.3.3:*:*:*:*:*:*:* | ||
| cpe:2.3:a:trustedcomputinggroup:trousers:0.3.4:*:*:*:*:*:*:* | ||
| cpe:2.3:a:trustedcomputinggroup:trousers:0.3.5:*:*:*:*:*:*:* | ||
| cpe:2.3:a:trustedcomputinggroup:trousers:0.3.6:*:*:*:*:*:*:* | ||
| cpe:2.3:a:trustedcomputinggroup:trousers:0.3.7:*:*:*:*:*:*:* | ||
| cpe:2.3:a:trustedcomputinggroup:trousers:0.3.8:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=692649
- http://packetstormsecurity.com/files/118281/TrouSerS-Denial-Of-Service.html
- http://secunia.com/advisories/51295
- http://sourceforge.net/tracker/index.php?func=detail&aid=3473554&group_id=126012&atid=704358
- http://trousers.git.sourceforge.net/git/gitweb.cgi?p=trousers/trousers%3Ba%3Dcommit%3Bh%3D50dd06a6f639b76b3bb629606ef71b2dc5407601
- http://trousers.git.sourceforge.net/git/gitweb.cgi?p=trousers/trousers%3Ba%3Dcommit%3Bh%3Dae0c2f8c1fd7a96ba0191f83b6057f8cbc51e786
- http://www.debian.org/security/2012/dsa-2576
- http://www.exploit-db.com/exploits/22904/
- https://blogs.oracle.com/sunsecurity/entry/cve_2012_0698_denial_of
- https://bugzilla.redhat.com/show_bug.cgi?id=781648
- https://exchange.xforce.ibmcloud.com/vulnerabilities/80226
- http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=692649
- http://packetstormsecurity.com/files/118281/TrouSerS-Denial-Of-Service.html
- http://secunia.com/advisories/51295
- http://sourceforge.net/tracker/index.php?func=detail&aid=3473554&group_id=126012&atid=704358
- http://trousers.git.sourceforge.net/git/gitweb.cgi?p=trousers/trousers%3Ba%3Dcommit%3Bh%3D50dd06a6f639b76b3bb629606ef71b2dc5407601
- http://trousers.git.sourceforge.net/git/gitweb.cgi?p=trousers/trousers%3Ba%3Dcommit%3Bh%3Dae0c2f8c1fd7a96ba0191f83b6057f8cbc51e786
- http://www.debian.org/security/2012/dsa-2576
- http://www.exploit-db.com/exploits/22904/
- https://blogs.oracle.com/sunsecurity/entry/cve_2012_0698_denial_of
- https://bugzilla.redhat.com/show_bug.cgi?id=781648
- https://exchange.xforce.ibmcloud.com/vulnerabilities/80226