Переполнение буфера в KDE resLISa
| Дата публикации: | 14.11.2002 |
| Всего просмотров: | 930 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | KDE - графическая настольная среда для рабочих станций Unix. Модуль kdenetwork содержит выполнение LAN browsing, известный как LIS, который используется, чтобы идентифицировать CIFS и другие серверы в локальной сети. LIS состоит из двух главных модулей: "lisa", сетевой демон, и "resLISa", ограниченная версия демона lisa, созданного Александром Неундорфом. К модулю lisa можно обратится из KDE, используя URL типа "lan://"; к модулю resLISa можно обратиться, используя тип URL "rlan:// ". В модуле resLIS обнаружено переполнение буфера, которое может использоваться локальным пользователем для повышения привилегий. Переполнение существует при разборе переменной среды LOGNAME; Чрезмерно длинное значение этой переменной перезапишет указатель команды, позволяя атакующему выполнить произвольный код. Пример: $ LOGNAME=`perl -e 'print "A"x5000'` $ `which reslisa` -c . уязвимость обнаружена в KDE 2.1-3.0.4 |
| Ссылки: | iDEFENSE Security Advisory 11.11.02: Buffer Overflow in KDE resLISa |