Выполнение произвольного кода в QPopper

Дата публикации:
03.05.2002
Всего просмотров:
891
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: QPopper – пакет программ от Qualcomm для Linux и Unix систем.

QPopper не проверяет границы на некоторых данных. Когда пользователь снабжает бюллетень с длинным именем (более 256 байтов), происходит переполнение буфера. Переполнение приводит к перезаписи памяти процесса, включая адрес возврата в пределах стека, и возможному выполнению произвольного кода.

Уязвимость обнаружена в Qualcomm qpopper 4.0.3-4.0.4

Ссылки: QPopper 4.0.4 buffer overflow

или введите имя

CAPTCHA