Переполнение буфера в ListProc 'catmail' позволяет локальному пользователю получить root привилегии

Дата публикации:
13.05.2003
Всего просмотров:
722
Опасность:
Низкая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная
Воздействие:
Повышение привилегий
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
ListProc 8.x
Описание: Уязвимость обнаружена в программе управления списками рассылок ListProc во вспомогательном приложении 'catmail'. Локальный пользователь может выполнить произвольный код с root привилегиями.

Переполнение буфера обнаружено в catmail в ULISTPROC_UMASK переменной. Локальный пользователь может установить переменную к специально обработанному значению, чтобы выполнить произвольный код с root привилегиями. Эксплоит прилагается.

Уязвимость обнаружена в ListProc 'catmail' 8.2.09

Ссылки: SRT2003-05-08-1137 - ListProc mailing list ULISTPROC_UMASK overflow

или введите имя

CAPTCHA