Security Lab

Выполнение произвольного кода в Progress Database

Дата публикации:18.04.2003
Всего просмотров:900
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Переполнение буфера обнаружено в Progress Database в BINPATHX переменной. Локальный пользователь может получить root привилегии на системе.

Secure Network Operations Strategic Reconnaissance Team сообщила, что программа не выполняет проверку границ BINPATHX переменной. Локальный пользователь может установить переменную к специально обработанному значению и затем запустить базу данных, чтобы заставить базу данных выполнить произвольный код с root привилегиями.

Уязвимость обнаружена в Progress Database v9.1D up to 9.1D05

Ссылки: SRT2003-04-15-1029 - Progres BINPATHX overflow