Локальное переполнение буфера в переменной HOME в xpcd

Дата публикации:
12.08.2003
Всего просмотров:
694
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Переполнение буфера обнаружено в xpcd-svga. Локальный пользователь может выполнить произвольный код с root привилегиями.

Локальный пользователь может представить специально обработанное, чрезмерно длинное значение для переменной HOME, чтобы эксплуатировать переполнение буфера. Уязвимость может использоваться для выполнения произвольного кода (на некоторых системах с root привилегиями).

Уязвимость обнаружена в xpcd 2.08

Ссылки: xpcd

или введите имя

CAPTCHA