Переполнение буфера в UUCP для BSDI BSD/OS

Дата публикации:
03.12.2001
Всего просмотров:
633
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание:

UUCP - Unix-to-Unix Copy Protocol, поставляемый с многочисленными *nix системами. Найденная проблема затрагивает только BSD/OS.
Uucp правильно не проверяет границы параметров, снабженных программе uucp. Из-за этого, местный пользователь может снабдить произвольно длинную строку к uucp, что приводит к наложению записей на стеке с возможностью выполнить код с привилегиями uucp.
Уязвимость найдена в BSDI BSD/OS 3.0,3.1,4.0,4.0.1,4.1,4.2
 



Ссылки: Эксплоит
или введите имя

CAPTCHA