Переполнение буфера в dlogin

Дата публикации:
09.02.2002
Всего просмотров:
678
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: dlogin - замена для Unix утилиты login, предназначенная для домашних пользователей Linux систем. Утилита поддерживает разнообразные возможности, включая способность регистрироваться на дополнительных виртуальных терминалах без потребности повторно подтверждать подлинность, позволяя местным пользователям выполнять разнообразные системные задачи без потребности подтверждать подлинность как root.

Возможно переполнить буфер в некоторых версиях dlogin. Дальнейшие детали не доступны, известно лишь что уязвимость может приводить к искажению стека, и к возможному выполнению произвольного кода.

Уязвимость найдена в Davin McCall dlogin 1.0a

Ссылки: http://freshmeat.net/redir/dlogin/21092/url_tgz/dlogin-1.0b.tar.gz
http://home.ozonline.com.au/davmac/dlogin/

или введите имя

CAPTCHA