Переполнение буфера в KDE resLISa

Дата публикации:
14.11.2002
Всего просмотров:
661
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: KDE - графическая настольная среда для рабочих станций Unix. Модуль kdenetwork содержит выполнение LAN browsing, известный как LIS, который используется, чтобы идентифицировать CIFS и другие серверы в локальной сети. LIS состоит из двух главных модулей: "lisa", сетевой демон, и "resLISa", ограниченная версия демона lisa, созданного Александром Неундорфом. К модулю lisa можно обратится из KDE, используя URL типа "lan://"; к модулю resLISa можно обратиться, используя тип URL "rlan:// ".

В модуле resLIS обнаружено переполнение буфера, которое может использоваться локальным пользователем для повышения привилегий. Переполнение существует при разборе переменной среды LOGNAME; Чрезмерно длинное значение этой переменной перезапишет указатель команды, позволяя атакующему выполнить произвольный код. Пример:

$ LOGNAME=`perl -e 'print "A"x5000'`

$ `which reslisa` -c .

уязвимость обнаружена в KDE 2.1-3.0.4

Ссылки: iDEFENSE Security Advisory 11.11.02: Buffer Overflow in KDE resLISa

или введите имя

CAPTCHA