Security Lab

Локальное переполнение буфера в XBoard

Дата публикации:04.03.2004
Дата изменения:17.10.2006
Всего просмотров:1002
Опасность:
Низкая
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная
Воздействие: Повышение привилегий
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: XBoard (WinBoard) 4.x
Уязвимые версии: XBoard 4.2.7 и более ранние версии

Описание: Переполнение буфера обнаружена в XBoard. Локальный пользователь может выполнить произвольный код чтобы получить поднятые привилегии, в зависимости от текущей конфигурации.

Локальный пользователь может представить специально обработанное значение 'hostname' с '-ics' и '-icshost' параметрами, чтобы вызвать переполнение буфера и выполнить произвольный код на целевой системе с поднятыми привилегиями.

Пример/Эксплоит: См. Источник сообщения.

URL производителя:http://www.tim-mann.org/xboard.html

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: Smashing "XBoard 4.2.7(All versions)" For Fun & Profit.*Unpublish