1. CVE-Search
  2. CVE-2014-2386
ID CVE-2014-2386
Summary Multiple off-by-one errors in Icinga, possibly 1.10.2 and earlier, allow remote attackers to cause a denial of service (crash) via unspecified vectors to the (1) display_nav_table, (2) print_export_link, (3) page_num_selector, or (4) page_limit_selector function in cgi/cgiutils.c or (5) status_page_num_selector function in cgi/status.c, which triggers a stack-based buffer overflow.
References
Vulnerable Configurations
  • cpe:2.3:a:icinga:icinga:1.10.0:*:*:*:*:*:*:*
    cpe:2.3:a:icinga:icinga:1.10.0:*:*:*:*:*:*:*
  • cpe:2.3:a:icinga:icinga:1.10.1:*:*:*:*:*:*:*
    cpe:2.3:a:icinga:icinga:1.10.1:*:*:*:*:*:*:*
  • cpe:2.3:a:icinga:icinga:0.0.1:*:*:*:*:*:*:*
    cpe:2.3:a:icinga:icinga:0.0.1:*:*:*:*:*:*:*
  • cpe:2.3:a:icinga:icinga:0.0.2:*:*:*:*:*:*:*
    cpe:2.3:a:icinga:icinga:0.0.2:*:*:*:*:*:*:*
  • cpe:2.3:a:icinga:icinga:0.0.3:*:*:*:*:*:*:*
    cpe:2.3:a:icinga:icinga:0.0.3:*:*:*:*:*:*:*
  • cpe:2.3:a:icinga:icinga:0.0.4:*:*:*:*:*:*:*
    cpe:2.3:a:icinga:icinga:0.0.4:*:*:*:*:*:*:*
  • cpe:2.3:a:icinga:icinga:0.0.5:*:*:*:*:*:*:*
    cpe:2.3:a:icinga:icinga:0.0.5:*:*:*:*:*:*:*
  • cpe:2.3:a:icinga:icinga:0.0.6:*:*:*:*:*:*:*
    cpe:2.3:a:icinga:icinga:0.0.6:*:*:*:*:*:*:*
  • cpe:2.3:a:icinga:icinga:0.0.7:*:*:*:*:*:*:*
    cpe:2.3:a:icinga:icinga:0.0.7:*:*:*:*:*:*:*
  • cpe:2.3:a:icinga:icinga:0.0.8:*:*:*:*:*:*:*
    cpe:2.3:a:icinga:icinga:0.0.8:*:*:*:*:*:*:*
  • cpe:2.3:a:icinga:icinga:0.0.9:*:*:*:*:*:*:*
    cpe:2.3:a:icinga:icinga:0.0.9:*:*:*:*:*:*:*
  • cpe:2.3:a:icinga:icinga:0.0.10:*:*:*:*:*:*:*
    cpe:2.3:a:icinga:icinga:0.0.10:*:*:*:*:*:*:*
  • cpe:2.3:a:icinga:icinga:0.0.11:*:*:*:*:*:*:*
    cpe:2.3:a:icinga:icinga:0.0.11:*:*:*:*:*:*:*
  • cpe:2.3:a:icinga:icinga:0.8.0:*:*:*:*:*:*:*
    cpe:2.3:a:icinga:icinga:0.8.0:*:*:*:*:*:*:*
  • cpe:2.3:a:icinga:icinga:0.8.1:*:*:*:*:*:*:*
    cpe:2.3:a:icinga:icinga:0.8.1:*:*:*:*:*:*:*
  • cpe:2.3:a:icinga:icinga:0.8.2:*:*:*:*:*:*:*
    cpe:2.3:a:icinga:icinga:0.8.2:*:*:*:*:*:*:*
  • cpe:2.3:a:icinga:icinga:0.8.3:*:*:*:*:*:*:*
    cpe:2.3:a:icinga:icinga:0.8.3:*:*:*:*:*:*:*
  • cpe:2.3:a:icinga:icinga:0.8.4:*:*:*:*:*:*:*
    cpe:2.3:a:icinga:icinga:0.8.4:*:*:*:*:*:*:*
  • cpe:2.3:a:icinga:icinga:1.0.0:-:*:*:*:*:*:*
    cpe:2.3:a:icinga:icinga:1.0.0:-:*:*:*:*:*:*
  • cpe:2.3:a:icinga:icinga:1.0.0:rc1:*:*:*:*:*:*
    cpe:2.3:a:icinga:icinga:1.0.0:rc1:*:*:*:*:*:*
  • cpe:2.3:a:icinga:icinga:1.0.1:*:*:*:*:*:*:*
    cpe:2.3:a:icinga:icinga:1.0.1:*:*:*:*:*:*:*
  • cpe:2.3:a:icinga:icinga:1.0.2:*:*:*:*:*:*:*
    cpe:2.3:a:icinga:icinga:1.0.2:*:*:*:*:*:*:*
  • cpe:2.3:a:icinga:icinga:1.0.3:*:*:*:*:*:*:*
    cpe:2.3:a:icinga:icinga:1.0.3:*:*:*:*:*:*:*
  • cpe:2.3:a:icinga:icinga:1.2.0:*:*:*:*:*:*:*
    cpe:2.3:a:icinga:icinga:1.2.0:*:*:*:*:*:*:*
  • cpe:2.3:a:icinga:icinga:1.3.0:*:*:*:*:*:*:*
    cpe:2.3:a:icinga:icinga:1.3.0:*:*:*:*:*:*:*
  • cpe:2.3:a:icinga:icinga:1.4.0:*:*:*:*:*:*:*
    cpe:2.3:a:icinga:icinga:1.4.0:*:*:*:*:*:*:*
  • cpe:2.3:a:icinga:icinga:1.4.1:*:*:*:*:*:*:*
    cpe:2.3:a:icinga:icinga:1.4.1:*:*:*:*:*:*:*
  • cpe:2.3:a:icinga:icinga:1.4.2:*:*:*:*:*:*:*
    cpe:2.3:a:icinga:icinga:1.4.2:*:*:*:*:*:*:*
  • cpe:2.3:a:icinga:icinga:1.5.0:*:*:*:*:*:*:*
    cpe:2.3:a:icinga:icinga:1.5.0:*:*:*:*:*:*:*
  • cpe:2.3:a:icinga:icinga:1.5.1:*:*:*:*:*:*:*
    cpe:2.3:a:icinga:icinga:1.5.1:*:*:*:*:*:*:*
  • cpe:2.3:a:icinga:icinga:1.6.0:*:*:*:*:*:*:*
    cpe:2.3:a:icinga:icinga:1.6.0:*:*:*:*:*:*:*
  • cpe:2.3:a:icinga:icinga:1.6.1:*:*:*:*:*:*:*
    cpe:2.3:a:icinga:icinga:1.6.1:*:*:*:*:*:*:*
  • cpe:2.3:a:icinga:icinga:1.6.2:*:*:*:*:*:*:*
    cpe:2.3:a:icinga:icinga:1.6.2:*:*:*:*:*:*:*
  • cpe:2.3:a:icinga:icinga:1.7.0:*:*:*:*:*:*:*
    cpe:2.3:a:icinga:icinga:1.7.0:*:*:*:*:*:*:*
  • cpe:2.3:a:icinga:icinga:1.7.1:*:*:*:*:*:*:*
    cpe:2.3:a:icinga:icinga:1.7.1:*:*:*:*:*:*:*
  • cpe:2.3:a:icinga:icinga:1.7.2:*:*:*:*:*:*:*
    cpe:2.3:a:icinga:icinga:1.7.2:*:*:*:*:*:*:*
  • cpe:2.3:a:icinga:icinga:1.7.3:*:*:*:*:*:*:*
    cpe:2.3:a:icinga:icinga:1.7.3:*:*:*:*:*:*:*
  • cpe:2.3:a:icinga:icinga:1.7.4:*:*:*:*:*:*:*
    cpe:2.3:a:icinga:icinga:1.7.4:*:*:*:*:*:*:*
  • cpe:2.3:a:icinga:icinga:1.8.0:*:*:*:*:*:*:*
    cpe:2.3:a:icinga:icinga:1.8.0:*:*:*:*:*:*:*
  • cpe:2.3:a:icinga:icinga:1.8.0:-:*:*:*:*:*:*
    cpe:2.3:a:icinga:icinga:1.8.0:-:*:*:*:*:*:*
  • cpe:2.3:a:icinga:icinga:1.8.0:beta:*:*:*:*:*:*
    cpe:2.3:a:icinga:icinga:1.8.0:beta:*:*:*:*:*:*
  • cpe:2.3:a:icinga:icinga:1.8.1:*:*:*:*:*:*:*
    cpe:2.3:a:icinga:icinga:1.8.1:*:*:*:*:*:*:*
  • cpe:2.3:a:icinga:icinga:1.8.2:*:*:*:*:*:*:*
    cpe:2.3:a:icinga:icinga:1.8.2:*:*:*:*:*:*:*
  • cpe:2.3:a:icinga:icinga:1.8.3:*:*:*:*:*:*:*
    cpe:2.3:a:icinga:icinga:1.8.3:*:*:*:*:*:*:*
  • cpe:2.3:a:icinga:icinga:1.8.4:*:*:*:*:*:*:*
    cpe:2.3:a:icinga:icinga:1.8.4:*:*:*:*:*:*:*
  • cpe:2.3:a:icinga:icinga:1.8.5:*:*:*:*:*:*:*
    cpe:2.3:a:icinga:icinga:1.8.5:*:*:*:*:*:*:*
  • cpe:2.3:a:icinga:icinga:1.8.6:*:*:*:*:*:*:*
    cpe:2.3:a:icinga:icinga:1.8.6:*:*:*:*:*:*:*
  • cpe:2.3:a:icinga:icinga:1.9.0:*:*:*:*:*:*:*
    cpe:2.3:a:icinga:icinga:1.9.0:*:*:*:*:*:*:*
  • cpe:2.3:a:icinga:icinga:1.9.0:-:*:*:*:*:*:*
    cpe:2.3:a:icinga:icinga:1.9.0:-:*:*:*:*:*:*
  • cpe:2.3:a:icinga:icinga:1.9.0:beta:*:*:*:*:*:*
    cpe:2.3:a:icinga:icinga:1.9.0:beta:*:*:*:*:*:*
  • cpe:2.3:a:icinga:icinga:1.9.1:*:*:*:*:*:*:*
    cpe:2.3:a:icinga:icinga:1.9.1:*:*:*:*:*:*:*
  • cpe:2.3:a:icinga:icinga:1.9.2:*:*:*:*:*:*:*
    cpe:2.3:a:icinga:icinga:1.9.2:*:*:*:*:*:*:*
  • cpe:2.3:a:icinga:icinga:1.9.3:*:*:*:*:*:*:*
    cpe:2.3:a:icinga:icinga:1.9.3:*:*:*:*:*:*:*
  • cpe:2.3:a:icinga:icinga:1.9.4:*:*:*:*:*:*:*
    cpe:2.3:a:icinga:icinga:1.9.4:*:*:*:*:*:*:*
  • cpe:2.3:a:icinga:icinga:1.9.5:*:*:*:*:*:*:*
    cpe:2.3:a:icinga:icinga:1.9.5:*:*:*:*:*:*:*
  • cpe:2.3:a:icinga:icinga:1.9.6:*:*:*:*:*:*:*
    cpe:2.3:a:icinga:icinga:1.9.6:*:*:*:*:*:*:*
  • cpe:2.3:a:icinga:icinga:1.10.0:-:*:*:*:*:*:*
    cpe:2.3:a:icinga:icinga:1.10.0:-:*:*:*:*:*:*
  • cpe:2.3:a:icinga:icinga:1.10.0:beta:*:*:*:*:*:*
    cpe:2.3:a:icinga:icinga:1.10.0:beta:*:*:*:*:*:*
  • cpe:2.3:a:icinga:icinga:1.10.2:*:*:*:*:*:*:*
    cpe:2.3:a:icinga:icinga:1.10.2:*:*:*:*:*:*:*
  • cpe:2.3:o:opensuse:opensuse:12.3:*:*:*:*:*:*:*
    cpe:2.3:o:opensuse:opensuse:12.3:*:*:*:*:*:*:*
  • cpe:2.3:o:opensuse:opensuse:13.1:*:*:*:*:*:*:*
    cpe:2.3:o:opensuse:opensuse:13.1:*:*:*:*:*:*:*
CVSS
Base: 5.0 (as of 30-10-2018 - 16:27)
Impact:
Exploitability:
CWE CWE-189
CAPEC
Access
VectorComplexityAuthentication
NETWORK LOW NONE
Impact
ConfidentialityIntegrityAvailability
NONE NONE PARTIAL
cvss-vector via4 AV:N/AC:L/Au:N/C:N/I:N/A:P
refmap via4
confirm
mlist [oss-security] 20140313 CVE request for icinga 1 byte \0 overflows
suse openSUSE-SU-2014:0420
Last major update 30-10-2018 - 16:27
Published 25-03-2014 - 16:55
Last modified 30-10-2018 - 16:27
Back to Top