Переполнение Буфера в Term

Свойства

Дата публикации:
28.02.2002

Код

Term - коммерчески доступный пакет программ для обеспечения доступа между  Unix системами. 

Term должным образом не проверяет границы при получении параметров через опцию tty командной строки. В результате, местный пользователь может выполнить callin и callout, и перезаписать память процесса. Уязвимость позволяет перезаписать переменные стека, включая адрес возврата, что позволяет выполнение произвольного кода с root правами.

Уязвимость найдена в Century Software Term For Linux 6.27.0869

или введите имя

CAPTCHA