Переполнение буфера в AXSpawn
| Дата публикации: | 11.01.2002 |
| Всего просмотров: | 895 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | AXSpawn - свободно доступная реализация PAM для AX25 сетей.
Программа AXSpawn должным образом не проверяет длину поступающих пакетов. Уязвимость позволяет нападающему послать специально обработанный пакет, который может переписать переменные стека, включая адрес возврата, что может приводить к выполнению произвольного кода с правами “Login”. Уязвимость найдена в AXSpawn 0.2.4.1. |
| Ссылки: |
http://www.dabo.de/software/axspawn-pam-0.2.1a-dl1bke-eb7gwl-dik342.tar.gz http://www.dabo.de/software/axspawn.html |