Уязвимость форматной строки в plptools

Дата публикации:
03.02.2003
Всего просмотров:
602
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная
Воздействие:
Повышение привилегий
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
SuSE Linux 8.x
plptools 0.x
Описание: Уязвимость форматной строки обнаружена в пакете plptools (http://plptools.sourceforge.net/), используемом для связи с Psion palmtops. Уязвимость позволяет локальному пользователю получить root привилегии.

Уязвимость находится в 'plpnfsd' демоне. Локальный пользователь может снабдить приложение специально обработанным именем каталога, чтобы вызвать ошибку форматной строки в функции регистрации и выполнить произвольный код с root привилегиями.

Уязвимость связанна с тем, что файл mpmain.c передает данные пользователя к syslog() запросу не фильтруя данные на наличие символов форматирования.

Ссылки: эксплоит

или введите имя

CAPTCHA