Локальное переполнение буфера и уязвимость форматной строки в BRU Backup

Дата публикации:	22.07.2003
Всего просмотров:	1218
Опасность:
Наличие исправления:
Количество уязвимостей:	1
CVE ID:	Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:
Описание:	Уязвимость обнаружена в приложении для создания резервных копий BRU Backup. Локальный пользователь может выполнить произвольный код на системе с root привилегиями. Несколько переполнений буфера и уязвимостей форматной строки обнаружены в BRU. Как сообщается, программа включает несколько небезопасных вызовов функции vsprintf(). Локальный пользователь может представить специально обработанную строку к программе, чтобы выполнить произвольный код с root привилегиями. Пример: /bru/bru `perl -e 'print "A" x 3050'` /bru/bru %n%n%n%n Уязвимость обнаружена в BRU Backup 17.0
Ссылки:	SRT2003-07-16-0358 - bru has buffer overflow and format issues

Подпишитесь на email рассылку