Несколько переполнений буфера в функции launch_bcrelay() в PoPToP PPTP сервере

Дата публикации:
21.05.2003
Всего просмотров:
724
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Два переполнения буфера обнаружены в PoPToP PPTP сервере. Локальный пользователь может выполнить произвольный код с привилегиями PoPToP сервера.

Недостаток расположен в pptpctrl.c в функции launch_bcrelay(). Локальный пользователь может представить специально обработанное имя файла, которое заставит PoPToP сервер выполнить произвольный код с привилегиями pptpd.

Уязвимость обнаружена в PoPToP до версии 1.1.4 beta 2

Ссылки: PoPToP PPTP Server Buffer Overflows in pptpctrl.c

или введите имя

CAPTCHA