Security Lab

Локальное переполнение буфера в hztty

Дата публикации:22.09.2003
Всего просмотров:1025
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная
Воздействие: Повышение привилегий
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Debian GNU/Linux 3.0
Debian GNU/Linux unstable alias sid
Уязвимые версии: hztty

Описание: Два переполнения буфера обнаружены в hztty. Локальный пользователь может выполнить произвольный код на системе с поднятыми привилегиями.

Пример/Эксплоит: http://securitylab.ru/_exploits/hztty.c.txt

URL производителя:http://www.debian.org

Решение: Debial Linux выпустил исправление для своего релиза: http://www.securitylab.ru/?ID=40358