Переполнение Буфера в MTR

Дата публикации:
04.03.2002
Всего просмотров:
685
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: MTR - свободно доступная программа, выполняющая tracerouting и ping. Из-за недостаточной проверки границ на операциях, использующих переменную среды

MTR_OPTIONS, можно вызвать переполнение буфера. Переполнение может приводить к искажению переменных стека, включая адрес возврата, и выполнение произвольного кода с root привилегиями.

Уязвимость найдена в mtr 0.45-0.46

Ссылки: http://www.bitwizard.nl/mtr/

или введите имя

CAPTCHA