Поднятие локальных привилегий в flc
| Дата публикации: | 26.09.2004 |
| Всего просмотров: | 1081 |
| Опасность: | Низкая |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Уязвимые версии: flc 1.0.4 и более ранние версии
Описание: Переполнение буфера обнаружено в flc. Локальный пользователь может получить поднятые привилегии в некоторых конфигурациях. Локальный пользователь может представить специально обработанный параметр командной строки, чтобы вызвать переполнение буфера и выполнить произвольный код. Если утилита сконфигурирована с set user id (setuid) привилегиями (не по умолчанию, то локальный пользователь может получить поднятые привилегии на системе. Уязвимость расположена в 'flc.c'. Пример: flc `perl -e 'print "A" x 50000'` URL производителя: http://ucon64.sourceforge.net/ Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время. |
|
| Ссылки: | Local Stack Buffer Overflow Vulnerability |