Переполнение буфера в Eterm

Свойства

Дата публикации:
17.01.2002
URL адреса:
http://www.eterm.org/

Код

Eterm - свободно доступная программа для эмуляции терминала, доступная для Linux и Unix. 

Eterm установлен на большинстве систем как setuid utmp выполнимая программа. Когда системная переменная $HOME заполнена 4128 байтами, и Eterm запущен, произойдет переполнение буфера. Уязвимость позволяет локальному пользователю записывать поверх переменных стека через адрес возврата, и выполнять произвольный код. Поскольку программа Eterm - setgid utmp, этот код был бы выполнен с привилегиями utmp.

Уязвимость найдена в Eterm 0.9.1

или введите имя

CAPTCHA