Переполнение буфера в lprm утилите в OpenBSD

Дата публикации:
10.03.2003
Всего просмотров:
988
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Переполнение буфера обнаружено в lprm утилите для OpenBSD. Локальный пользователь может выполнить произвольный код с поднятыми привилегиями.

Согласно сообщению, проверка границ, которая добавлена к программе в 1996 году, неэффективна. Локальный пользователь может заставить программу выполнить произвольный код с привилегиями lprm процесса. В OpenBSD 3.1 и более ранних версиях lprm выполняется с user id (setuid) root привилегиями. В OpenBSD 3.2, утилита lprm выполняется с setuid daemon привилегиями.

Уязвимость обнаружена в OpenBSD 3.2, 3.1 и более ранних версиях

Ссылки: potential buffer overflow in lprm

или введите имя

CAPTCHA