Локальное переполнение буфера в переменной LOCATE_PATH в slocate

Дата публикации:
22.05.2003
Всего просмотров:
1173
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Целочисленное переполнение буфера обнаружено в slocate. Локальный пользователь может получить поднятые привилегии на системе.

Сообщается, что локальный пользователь может эксплуатировать целочисленное переполнение в фунции parse_decode_path(), устанавливая переменную LOCATE_PATH к значению, содержащему более 536870912 ':' символов.

Также сообщается, что LINUX ядро по умолчанию не позволяет устанавливать переменные таких размеров, но пользователь может перекомпилировать ядро с большим значением параметра MAX_ARG_PAGES.

Ссылки: bazarr slocate

или введите имя

CAPTCHA