Переполнение буфера и уязвимость форматной строки в Internet Software Consortium (ISC) Internet News (INN) project

Дата публикации:
30.10.2002
Всего просмотров:
670
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Internet Software Consortium (ISC) Internet News (INN) project – выполнение usenet системы, включающее в себя NNTP сервер и newsreading сервер.

Несколько уязвимостей обнаружено в комронентах inews и rnews. По сообщением, уязвимости связанны с небезопасным вызовом open() в нескольких программах, включенных в INN. Также, в этих компонентах обнаружена возможность локальной эксплуатации уязвимости форматной строки. В большинстве систем, эти программы установлены как suid root или suid root, тем самым позволяя локальному пользователю получить поднятые привилегии.

Дополнительные детали недоступны в настоящее время.

Уязвимость обнаружена в INN 2.0-2.2.3

Ссылки: Inn (Inter Net News) security problems

или введите имя

CAPTCHA