Несколько переполнений буфера в C-Kermit для HP/UX

Дата публикации:
07.05.2003
Всего просмотров:
650
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Несколько переполнений буфера обнаружено в C-Kermit для HP/UX. Локальный пользователь может получить поднятые привилегии на системе. БЗЮ Сообщается, что несколько Kermit команд не проверяют длину параметров, представленных пользователями, типа askq, define, assign, и getc команд. Все уязвимости расположены в функции doask(). Локальный пользователь может выполнить произвольный код с привилегиями утилиты Kermit. Согласно сообщению, /usr/bin/Kermit конфигурирован с with set user id (setuid) bin user привилегиями и set group id (setgid) daemon group привилегиями. Пример:
/usr/bin/kermit -C "ask `perl -e 'print "A" x 120'`"
Уязвимость обнаружена в HP/UX C-Kermit 6.0.192

Ссылки: HP-UX 11.0 /usr/bin/kermit
или введите имя

CAPTCHA