Небезопасные вызовы и переполнение буфера в X server
| Дата публикации: | 30.08.2002 |
| Всего просмотров: | 977 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Caldera's X Server вызывает внешние команды, не понижая существующий уровень привилегий. Xserver вызывает xkbcomp, и другие связанные утилиты, небезопасным способом, используя запросы popen () или system(). Так как xkbcomp утилита будет выполнена Xserver процессом прежде, чем привилегии будут понижены, уязвимость может использоваться местным пользователем для выполнения произвольного кода с повышенными привилегиями. Также в программе обнаруженно перепонление буфера, правда подробности не сообщаются Уязвимость обнаружена в Caldera OpenUnix 8.0, Caldera UnixWare 7.1.1 |