Уязвимость форматной строки в Tripwire

Дата публикации:
05.06.2004
Всего просмотров:
1377
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Tripwire 4.2 и более ранние версии

Описание: Уязвимость форматной строки обнаружена в Tripwire. Локальный пользователь может получить поднятые привилегии.

Уязвимость форматной строки обнаружена в 'pipedmailmessage.cpp', которая возникает когда Tripwire генерирует отчет по e-mail. Локальный пользователь может создать файл со специально обработанным именем, чтобы выполнить произвольный код, когда отчет отправляется по email.

URL производителя:

Решение: Установите соответствующее обновление:

Index: src/tripwire/pipedmailmessage.cpp
================================================== =================
retrieving revision 1.1
retrieving revision 1.2
diff -u -r1.1 -r1.2
--- src/tripwire/pipedmailmessage.cpp 21 Jan 2001 00:46:48 -0000 1.1
+++ src/tripwire/pipedmailmessage.cpp 26 May 2004 20:59:15 -0000 1.2
@@ -180,7 +180,7 @@

void cPipedMailMessage::SendString( const TSTRING& s )
{
- if( _ftprintf( mpFile, s.c_str() ) < 0 )
+ if( _ftprintf( mpFile, "%s", s.c_str() ) < 0 )
{
TOSTRINGSTREAM estr;
estr << TSS_GetString( cTripwire, tripwire::STR_ERR2_MAIL_MESSAGE_COMMAND )


Ссылки: Format String Vulnerability in Tripwire
или введите имя

CAPTCHA