Переполнение буфера в MacOS X Sliplogin

Дата публикации:
21.05.2002
Всего просмотров:
848
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Утилита sliplogin - часть MacOS X. Переполнение буфера происходит при выполнении утилиты sliplogin с черезмерно длинным параметром. Уязвимость позволяет местному атакующему выполнять произвольный код с root привилегиями.

Пример: [localhost:~] elguapo% sliplogin `perl -e 'print "A" x 9000'`

Уязвимость обнаружена в Apple MacOS X 10.1.3

Ссылки: 'sliplogin' Serial Line IP Utility Buffer Overflow May Possibly Allow Local Users to Gain Elevated Privileges

или введите имя

CAPTCHA