Переполнение буфера в UUCP для BSDI BSD/OS

Дата публикации:	03.12.2001
Всего просмотров:	1045
Опасность:
Наличие исправления:
Количество уязвимостей:	1
CVE ID:	Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:
Описание:	UUCP - Unix-to-Unix Copy Protocol, поставляемый с многочисленными *nix системами. Найденная проблема затрагивает только BSD/OS. Uucp правильно не проверяет границы параметров, снабженных программе uucp. Из-за этого, местный пользователь может снабдить произвольно длинную строку к uucp, что приводит к наложению записей на стеке с возможностью выполнить код с привилегиями uucp. Уязвимость найдена в BSDI BSD/OS 3.0,3.1,4.0,4.0.1,4.1,4.2
Ссылки:	Эксплоит

Подпишитесь на email рассылку