Переполнение буфера в Listar

Дата публикации:
28.02.2002
Всего просмотров:
625
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Ecartis - новое название для программного продукта Listar. Listar - пакет управления списком адресатов для Linux.

Удаленный пользователь может переполнить буфер (в модуле mystring.c). Уязвимость позволяет перезаписать поверх данные стека, включая адрес возврата функционального запроса, что может приводить к выполнению произвольного кода с привилегиями непривилегированного пользователя 'listar'.

Уязвимость найдена в Ecartis 1.0.0 snapshot 20020121, Listar 0.126a-0.129а

Ссылки: http://marc.10east.com/?l=listar-announce&m=101452659032650&w=2
http://www.ecartis.org/

или введите имя

CAPTCHA