Переполнение буфера и ошибка форматной строки в Berkeley Parallel Make

Свойства

Дата публикации:
26.11.2001

Код

Parallel Make (pmake) - свободно доступная версия “make” программы, первоначально распространяемая с Berkeley Unix. Программа предназначена для выполнения make-файла и формирования файла.
Pmake, обычно не setuid root, но при установке по умолчанию в некоторых версиях UNIX это так. Некоторые переменные, определяемые пользователем, могут быть установлены в make-файле. Одна такая переменная - переменная определения оболочки, или .SHELL. Снабжая строкой более 512 символов поле check= в переменной .SHELL, возможно записать поверх адрес возврата, и выполнить произвольный код с привилегиями корня.

Также снабжая строкой формата поле check= в переменной .SHELL, возможно записать в произвольный адрес памяти программы. Это может приводить к перезаписи адреса возврата, и выполнения произвольного кода с привилегиями корня.


Уязвимость найдена в S.u.S.E. Linux 6.4-7.2
 


или введите имя

CAPTCHA