Локальное переполнение буфера в XBoard

Дата публикации:
04.03.2004
Дата изменения:
17.10.2006
Всего просмотров:
735
Опасность:
Низкая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная
Воздействие:
Повышение привилегий
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
XBoard (WinBoard) 4.x
Уязвимые версии: XBoard 4.2.7 и более ранние версии

Описание: Переполнение буфера обнаружена в XBoard. Локальный пользователь может выполнить произвольный код чтобы получить поднятые привилегии, в зависимости от текущей конфигурации.

Локальный пользователь может представить специально обработанное значение 'hostname' с '-ics' и '-icshost' параметрами, чтобы вызвать переполнение буфера и выполнить произвольный код на целевой системе с поднятыми привилегиями.

Пример/Эксплоит: См. Источник сообщения.

URL производителя:http://www.tim-mann.org/xboard.html

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: Smashing "XBoard 4.2.7(All versions)" For Fun & Profit.*Unpublish

или введите имя

CAPTCHA