Переполнение буфера в CDE dtsession

Свойства

Дата публикации:
24.04.2001
URL адреса:
/_Services/Bugtraq_ID.asp?ID=2603

Код

Клиент  Dtsession обеспечивает X11R6 XSMP и  ICCCM 1.1 богатыми функциональными возможностями управления сеанса в течение сеанса пользователя, который действует от времени от входа в систему до выхода из системы. Имеется возможность переполнения буфера в пути, которым переменная среды LANG  обработана в соответствии с программой dtsession. Эксплуатация уязвимости позволяет выполнить произвольно опасный код с привилегиями корня.
или введите имя

CAPTCHA