Переполнение буфера в dlogin
| Дата публикации: | 09.02.2002 |
| Всего просмотров: | 1004 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | dlogin - замена для Unix утилиты login, предназначенная для домашних пользователей Linux систем. Утилита поддерживает разнообразные возможности, включая способность регистрироваться на дополнительных виртуальных терминалах без потребности повторно подтверждать подлинность, позволяя местным пользователям выполнять разнообразные системные задачи без потребности подтверждать подлинность как root.
Возможно переполнить буфер в некоторых версиях dlogin. Дальнейшие детали не доступны, известно лишь что уязвимость может приводить к искажению стека, и к возможному выполнению произвольного кода. Уязвимость найдена в Davin McCall dlogin 1.0a |
| Ссылки: |
http://freshmeat.net/redir/dlogin/21092/url_tgz/dlogin-1.0b.tar.gz http://home.ozonline.com.au/davmac/dlogin/ |