Чтение произвольных файлов и переполнение буфера в efax

Дата публикации:
19.01.2002
Всего просмотров:
715
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: efax - удобная в работе утилита для рассылки факсов, которая поставляется с множеством Linux разновидностей. efax также поставляется с KDE. Найдено 2 уязвимости:

1. Ключ –d командной строки может использоваться, чтобы читать файлы с правами EUID efax. В случае, если efax установлен setuid root, возможно читать произвольные файлы на диске.

2. efax не выполняет надлежащую проверку границ в опциях командной строки. В частности, можно переполнить буфер для ключа –x. В результате нападающий может переписывать переменные стека, типа адреса возврата, с возможностью выполнения произвольного кода.

Уязвимость найдена в efax 0.8a-0.9

Ссылки: Источник
http://www.cce.com/efax/

или введите имя

CAPTCHA