Переполнение буфера во многих версиях "login"

Дата публикации:
13.12.2001
Всего просмотров:
1258
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: ISS X-Force обнаружила переполнение буфера в программе "login" на многих системах. "Login" позволяет пользователям регистрироваться в системе, вводя имя пользователя и пароль. Уязвимость позволяет удаленным нападающим выполнять произвольные команды на системе с привилегией суперпользователя. Уязвимы системы, поддерживающие некоторые типы интерактивных подключений, типа Telnet или Rlogin. Проблема связанна с неправильной обработкой длинных системных переменных, пропущенные из in.telnetd, in.rlogind, или любого другого подобного демона, который работает вместе c "Login". Как оказалось, в сети уже несколько дней существует эксплоит, реализующий эту уязвимость.

Уязвимые системы, известные на настоящий момент:
• IBM AIX versions 4.3 and 5.1
• Hewlett-Packard's HP-UX
• SCO OpenServer 5.0.6
• SGI IRIX 3.x
• Sun Solaris
 



Ссылки: эксплоит
или введите имя

CAPTCHA