Локальное переполнение буфера и уязвимость форматной строки в BRU Backup

Дата публикации:
22.07.2003
Всего просмотров:
937
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание:

Уязвимость обнаружена в приложении для создания резервных копий BRU Backup. Локальный пользователь может выполнить произвольный код на системе с root привилегиями.

Несколько переполнений буфера и уязвимостей форматной строки обнаружены в BRU. Как сообщается, программа включает несколько небезопасных вызовов функции vsprintf(). Локальный пользователь может представить специально обработанную строку к программе, чтобы выполнить произвольный код с root привилегиями. Пример:

/bru/bru `perl -e 'print "A" x 3050'`

/bru/bru %n%n%n%n

Уязвимость обнаружена в BRU Backup 17.0



Ссылки: SRT2003-07-16-0358 - bru has buffer overflow and format issues
или введите имя

CAPTCHA