Переполнение буфера в параметре действия dtaction

Дата публикации:
17.10.2001
Всего просмотров:
669
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание:

Утилита Dtaction позволяет приложениям или сценариям оболочки, которые на прямую не подключены к CDE, вызывать запросы действия. Действие, называемое action_name вызвается с action_arg (снабжается из командной строки). Требуется единственный action_name и любое число action_args. Переполнение буфера происходит, когда action_arg имеет размер больше 1023 символов. Уязвимость позволяет локальному нападающему получить повышенные привилегии ( в установке по умолчанию suid root).
 


или введите имя

CAPTCHA