Локальное переполнение буфера в 'ike-scan'

Дата публикации:
30.06.2003
Всего просмотров:
711
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Переполнение буфера обнаружено в 'ike-scan' www.nta-monitor.com/ike-scan/. Локальный пользователь может выполнить произвольный код с root привилегиями на некоторых системах.

Переполнение буфера обнаружено в 'ike-scan.c' файле в обработке параметров, представленных пользователем. Локальный пользователь может эксплуатировать переполнение буфера и потенциально выполнять произвольный код. Пример:

/usr/local/bin/ike-scan 
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
Segmentatio n fault
В некторых конфигурациях, код будет выполнен с root привилегиями.

Уязвимость обнаружена в 'ike-scan.c' 1.2

Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: ike-scan Buffer Overflow Vulnerabilities

или введите имя

CAPTCHA