Security Lab

Переполнение буфера в ATM для LINUX

Дата публикации:03.05.2003
Всего просмотров:1282
Опасность:
Низкая
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная
Воздействие: Повышение привилегий
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Linux-atm 2.x
Описание: Уязвимость обнаружена в ATM для LINUX. Локальный пользователь может выполнить произвольный код с root привилегиями.

Пример:

/usr/local/sbin/les -f `perl -e 'print "A"x252'`
Ссылки: ATM on Linux Exploit Code Release (les, local)