Целочисленное переполнение буфера позволяет локальному пользователю получить доступ к привилегированным сокетам

Дата публикации:
18.07.2003
Всего просмотров:
723
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Уязвимость обнаружена в traceroute NANOG. Локальный пользователь может получить root привилегии на системе.

Локальный пользователь может представить специально обработанное значение для 'nprobes' , 'min_ttl' и 'max_ttl' переменных, чтобы эксплуатировать переполнение буфера и выполнить произвольный код с root привилегиями. Пример:

./traceroute -P -q 256 -m 2147483648 google.com

Ссылки: BAZARR FAREWELL

или введите имя

CAPTCHA