Переполнение буфера в GNOME libgtop_daemon

Дата публикации:
03.12.2001
Всего просмотров:
553
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание:

GNOME libgtop_daemon используется для мониторинга процессов, выполняющихся на удаленной системе.

При некоторых условиях, когда происходят удаленные сбои подключения, используется снабженный пользователем ввод в пределах сообщения в журнале регистрации. Как часть этой операции, ввод копируется из буфера небезопасным способом. Т.е. возможно записать поверх часть стека, что может приводить удаленному выполнению кода с правами libgtop_daemon.
Уязвимость найдена в GNOME libgtop_daemon 1.0.12,1.0.13
 


или введите имя

CAPTCHA