Выполнение произвольного кода в Progress Database

Дата публикации:
18.04.2003
Всего просмотров:
637
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Переполнение буфера обнаружено в Progress Database в BINPATHX переменной. Локальный пользователь может получить root привилегии на системе.

Secure Network Operations Strategic Reconnaissance Team сообщила, что программа не выполняет проверку границ BINPATHX переменной. Локальный пользователь может установить переменную к специально обработанному значению и затем запустить базу данных, чтобы заставить базу данных выполнить произвольный код с root привилегиями.

Уязвимость обнаружена в Progress Database v9.1D up to 9.1D05

Ссылки: SRT2003-04-15-1029 - Progres BINPATHX overflow

или введите имя

CAPTCHA