Переполнение буфера в slocate в ‘main.c’

Дата публикации:
09.10.2003
Дата изменения:
17.10.2006
Всего просмотров:
775
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная
Воздействие:
Повышение привилегий
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
slocate 2.x

Уязвимые версии: slocate 2.6 и более ранние версии

Описание: Переполнение буфера обнаружено в slocate. Локальный пользователь может получить поднятые привилегии на целевой системе.

Переполнение стекового буфера в ‘main.c’ позволяет локальному пользователю выполнить произвольный код с привилегиями ‘slocale’ группы.

URL производителя: http://www.geekreview.org/slocate/

Решение:

Установите обновленную (2.7) версию программы: ftp://ftp.geekreview.org/slocate/

Ссылки: SA-20031006 slocate vulnerability