Переполнение буфера в Linuxconf

Дата публикации:
02.09.2002
Всего просмотров:
653
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Linuxconf - инструмент активизации и конфигурации элементов системы.

Если внешней переменной LINUXCONF_LANG присвоить более 964 байт данных, произойдет переполнение буфера с возможностью выполнения произвольного кода с root привилегиями.

Уязвимость обнаружена в inuxconf 1.28r3

Ссылки: iDEFENSE Security Advisory: Linuxconf locally exploitable buffer overflow

или введите имя

CAPTCHA