Переполнение буфера в 'shar' в GNU Sharutils

Дата публикации:
08.04.2004
Всего просмотров:
954
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: GNU Sharutils 4.2.1

Описание: Переполнение буфера обнаружено в GNU sharutils. Пользователь может выполнить произвольный код.

Компонента 'shar' не проверяет данные, представленные пользователем, когда используется '-o' опция командной строки. Параметр копируется в 50 байтовый буфер. Пример:

shar -o `perl -e 'print "a"x2000'`

URL производителя:http://www.gnu.org/software/sharutils/sharutils.html

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: GNU Sharutils buffer overflow vulnerability.

или введите имя

CAPTCHA