Security Lab

Поднятие локальных привилегий в TerminatorX

Дата публикации:11.11.2003
Всего просмотров:1269
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная
Воздействие: Повышение привилегий
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: terminatorX 3.x
Уязвимые версии: terminatorX 3.81 и более ранние версии

Описание: Множественные уязвимости обнаружены в TerminatorX. Злонамеренный локальный пользователь может поднять свои привилегии.

1. Уязвимость проверки границ обнаружена в функции "load_tt_part()". В результате локальный пользователь может представить чрезмерно длинный, специально сформированный параметр к "-f" или "--file", чтобы вызвать переполнение буфера и выполнить произвольный код с поднятыми привилегиями.

2. Уязвимость проверки границ обнаружена в в функции "get_rc_name()". В результате локальный пользователь может представить чрезмерно длинный, специально сформированный параметр к "-f" или "--file", чтобы вызвать переполнение буфера и выполнить произвольный код с поднятыми привилегиями.

3. Уязвимость проверки границ обнаружена в "LADSPA_PATH" переменной окружения. ()". В результате локальный пользователь может представить чрезмерно длинное, специально сформированную строку, чтобы вызвать переполнение буфера и выполнить произвольный код с поднятыми привилегиями.

4. Уязвимость форматной строки обнаружена в функции "tx_note()". Локальный пользователь может произвольный код с поднятыми привилегиями.

URL производителя: http://terminatorX.cx

Решение: Удалите suid bit, если программа установлена как setuid.

Ссылки: terminatorX 3.8.1 local vulnerabilities