Локальное переполнение буфера в 'ltrace'

Дата публикации:
09.10.2003
Всего просмотров:
850
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: ltrace 0.3.10-12 и более ранние версии

Описание: Переполнение буфера обнаружено в 'ltrace'. Локальный пользователь может выполнить произвольный код с root привилегиями.

'ltrace' Dynamic Library Tracer содержит переполнение стекового буфера в функции *search_for_command() в 'options.c' файле. Локальный пользователь может представить специально обработанное имя файла к приложению, чтобы вызвать переполнение буфера и выполнить произвольный код с root привилегиями.

URL производителя: http://packages.debian.org/stable/utils/ltrace.html

Решение: Установите ltrace 0.3.20.

Ссылки: [Full-Disclosure] ltrace bug

или введите имя

CAPTCHA