Ошибка формантой строки в AutoNice Daemon

Дата публикации:
29.11.2001
Всего просмотров:
668
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание:

AutoNice Daemon (AND) - свободно доступный пакет программ, предназначенный для ограничения деятельности системных процессов. Инструмент обеспечивает особенности типа уничтожения процесса, который превысил определенную память или ресурсы процессора.
AND уязвим к ошибке форматной строки в именах процесса. Процесс, названный с форматной строкой, позволит выполнить произвольный код, когда AND попытается его уничтожить. Это позволяет местному пользователю записывать произвольные разделы в памяти процесса, включая адрес возврата, и выполнять код как ROOT.
Уязвимость найдена в Patrick Schemitz AutoNice Daemon 1.0.0-1.0.4.



Ссылки: http://and.sourceforge.net:/and-1.0.5.tar.gz
или введите имя

CAPTCHA