Security Lab

Переполнение буфера в lprm утилите в OpenBSD

Дата публикации:10.03.2003
Всего просмотров:1258
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Переполнение буфера обнаружено в lprm утилите для OpenBSD. Локальный пользователь может выполнить произвольный код с поднятыми привилегиями.

Согласно сообщению, проверка границ, которая добавлена к программе в 1996 году, неэффективна. Локальный пользователь может заставить программу выполнить произвольный код с привилегиями lprm процесса. В OpenBSD 3.1 и более ранних версиях lprm выполняется с user id (setuid) root привилегиями. В OpenBSD 3.2, утилита lprm выполняется с setuid daemon привилегиями.

Уязвимость обнаружена в OpenBSD 3.2, 3.1 и более ранних версиях

Ссылки: potential buffer overflow in lprm