Удаленное выполнение произвольного кода в 'top'

Дата публикации:
30.07.2003
Всего просмотров:
732
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Переполнение буфера обнаружено в утилите мониторинга производительности 'top'. Локальный пользователь может выполнить произвольный код с root привилегиями.

Локальный пользователь может установить специально обработанное значение переменных окружения, чтобы вызвать переполнение буфера с root привилегиями. Эксплоит прилагается.

Уязвимость обнаружена в 'top' 2.0.11

Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: Эксплоит

или введите имя

CAPTCHA