Переполнение буфера в CA-MLINK

Дата публикации:
09.04.2002
Всего просмотров:
667
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: CA-MLINK - система управления транспортировкой данных от Computer Associates для Unix и Windows.

Переполнение буфера существует в программах mlclear и mllock при передаче длинной строки к аргументам командной строки. Переполнение может приводить к перезаписи переменных стека, включая адрес возврата и возможному выполнению произвольного кода.

Уязвимость найдена в Computer Associates CA-MLINK

Пример:
# ./mlclear `perl -e 'print "A" x 9000'`
Memory fault - core dumped


# ./mllock A `perl -e 'print "A" x 9000'`
Memory fault - core dumped

Ссылки: Источник

или введите имя

CAPTCHA