Переполнение буфера в UUCP утилите для Solaris

Дата публикации:
17.01.2003
Всего просмотров:
616
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Уязвимость обнаружена в UUCP утилите для Solaris. Уязвимость позволяет переполнить буфер, представляя чрезмерно большие данные в параметрах командной строки. Уязвимость позволяет выполнять произвольные команды с привилегиями суперпользователя. Пример:
hipnosis% uucp -s `perl -e 'print "A"x7526'`
Segmentation Fault
hipnosis% uucp -s `perl -e 'print "A"x7525'`
hipnosis%

Уязвимость обнаружена в Sun Solaris 8.0

Ссылки: Buffer Overflow in uucp of SunOS 5.8
или введите имя

CAPTCHA