Поднятие локальных привилегий в TerminatorX

Дата публикации:
11.11.2003
Всего просмотров:
939
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная
Воздействие:
Повышение привилегий
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
terminatorX 3.x
Уязвимые версии: terminatorX 3.81 и более ранние версии

Описание: Множественные уязвимости обнаружены в TerminatorX. Злонамеренный локальный пользователь может поднять свои привилегии.

1. Уязвимость проверки границ обнаружена в функции "load_tt_part()". В результате локальный пользователь может представить чрезмерно длинный, специально сформированный параметр к "-f" или "--file", чтобы вызвать переполнение буфера и выполнить произвольный код с поднятыми привилегиями.

2. Уязвимость проверки границ обнаружена в в функции "get_rc_name()". В результате локальный пользователь может представить чрезмерно длинный, специально сформированный параметр к "-f" или "--file", чтобы вызвать переполнение буфера и выполнить произвольный код с поднятыми привилегиями.

3. Уязвимость проверки границ обнаружена в "LADSPA_PATH" переменной окружения. ()". В результате локальный пользователь может представить чрезмерно длинное, специально сформированную строку, чтобы вызвать переполнение буфера и выполнить произвольный код с поднятыми привилегиями.

4. Уязвимость форматной строки обнаружена в функции "tx_note()". Локальный пользователь может произвольный код с поднятыми привилегиями.

URL производителя: http://terminatorX.cx

Решение: Удалите suid bit, если программа установлена как setuid.

Ссылки: terminatorX 3.8.1 local vulnerabilities

или введите имя

CAPTCHA