Выполнение произвольного кода в Super

Дата публикации:
21.06.2004
Всего просмотров:
764
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Super 3.22.2 и более ранние версии

Описание: Обнаружена уязвимость форматной строки в Super. Локальный атакующий может выполнить произвольный код на уязвимой системе.

Уязвимость существует в модулях 'super.c' и 'error.c' и позволяет локальному атакующему получить пава привилегированного пользователя на системе.

URL производителя:http://freshmeat.net/projects/super/

Решение: Установите обновление
ftp://ftp.ucolick.org/pub/users/will/

Ссылки: Super Format String Errors May Let Local Users Grab Root Privileges

или введите имя

CAPTCHA