Переполнение буфера в lbxproxy

Дата публикации:
03.05.2002
Всего просмотров:
685
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Low-Bandwidth X Proxy (lbxproxy) - сервер, который обрабатывает подключения низкой пропускной способности к X Windows.

Из-за недостаточной проверки границ опции display name командной строки, можно вызвать переполнение буфера. Успешная эксплуатация уязвимости позволяет местному атакующему выполнять произвольные команды, тем самым повышая свои привилегии.

Уязвимость обнаружена в Sun Solaris 8.0 и возможно в других OS, использующих lbxproxy

Ссылки: Sun Solaris lbxproxy display name buffer overflow vulnerability

или введите имя

CAPTCHA