Выполнение произвольного кода в efingerd

Дата публикации:
09.03.2002
Всего просмотров:
855
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: efingerd - свободно доступны finger daemon для Linux.

1. Когда пользователь fingered внешним хостом, efingerd ищет в основном каталоге пользователя.efingerd файл. Если файл .efingerd существует, и содержит выполняемый код, efingerd выполнит программу с правами ‘nobody’.

2. Когда хост соединяется с finger daemon, по умолчанию daemon берет адрес ip соединяющегося хоста, и пытается резольвить его. Однако, если имя хоста больше чем 100 байт, произойдет переполнение буфера. Уязвимость позволяет перезаписывать переменные стека, включая адрес возврата, и выполнять код с привилегиями процесса efingerd

Уязвимость найдена в efingerd 1.3-1.6.1

Ссылки: Источник

или введите имя

CAPTCHA