CVE-2006-5601
🟠 Łataj w tym tygodniu
Przepełnienie bufora w xsupplicant umożliwia zdalnym użytkownikom wykonanie dowolnego kodu.
CVSS
9.0
EPSS
9.3%
Exploit
none
Vendor
xsupplicant
Opis źródłowy (NVD)
Stack-based buffer overflow in the eap_do_notify function in eap.c in xsupplicant before 1.2.6, and possibly other versions, allows remote authenticated users to execute arbitrary code via unspecified vectors.
buffer-overflow
Brak patcha
Źródła i daty
| Źródło | Wartość |
|---|---|
| NVD – CVSS | 9.0 |
| CISA KEV (aktywnie wykorzystywane) | Nie |
| FIRST EPSS (prawdopodobieństwo exploita) | 9.3% |
| Opublikowano (NVD) | 2006-10-28 01:07:00 UTC |
| Ostatnia modyfikacja (NVD) | 2026-04-23 00:35:47 UTC |
Referencje
- http://open1x.cvs.sourceforge.net/open1x/xsupplicant/src/eap.c?r1=1.135&r2=1.136 (cve@mitre.org)
- http://secunia.com/advisories/22612 (cve@mitre.org) [Vendor Advisory]
- http://secunia.com/advisories/22641 (cve@mitre.org) [Vendor Advisory]
- http://www.mandriva.com/security/advisories?name=MDKSA-2006:189 (cve@mitre.org)
- http://www.novell.com/linux/security/advisories/2007_01_sr.html (cve@mitre.org)
- http://www.securityfocus.com/bid/20775 (cve@mitre.org) [Patch]
- http://www.vupen.com/english/advisories/2006/4233 (cve@mitre.org) [Vendor Advisory]
- https://exchange.xforce.ibmcloud.com/vulnerabilities/29902 (cve@mitre.org)