Ошибка форматной строки в некоторых именах файлов а UNICOS

Дата публикации:
04.12.2001
Дата изменения:
17.10.2006
Всего просмотров:
551
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание:

UNICOS - операционная система для супер-ЭВМ, поставляемая фирмой Крей. Она обычно используется с системами фирмы Крей.
Nqsdaemon правильно не обрабатывает некоторые имена файлов. Возможно выполнить произвольный код, если переданное имя к Nqsdaemon будет содержать форматную строку. Проблема позволяет местным пользователям получать административный доступ к уязвимой системе.
Уязвимость найдена в Cray UNICOS/mk 2.0.5.54
 


или введите имя

CAPTCHA