Эксплоит для xtell

Дата публикации:
01.03.2002
Всего просмотров:
891
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: xtell - простая программа передачи сообщений по сети. Программа может использоваться для передачи сообщений между пользователями и машинами. xtell доступен для Linux, BSD и большинства других Unix систем.

1. Файл .xtell-log, находящийся в основном каталоге данного пользователя, используется для регистрации некоторых событий. Возможно создать символьную ссылку с именем файла .xtell-log. Уязвимость позволяет перезаписывать любые файлы от имени процесса xtell, тем самым потенциально повышая свои привилегии.

2. Переполнение буфера найдено в некоторых версиях xtell. Переполнение происходит при получении длинной строки xtell клиентом. Эксплуатация этой уязвимости позволяет выполнение произвольного кода с правами демона xtell.

Уязвимость найдена в xtell 2.6.1

Ссылки: эксплоит
http://melkor.dnp.fmph.uniba.sk/~garabik/xtell.html

или введите имя

CAPTCHA