Выполнение произвольного кода в Speedtouch USB driver

Дата публикации:
23.10.2004
Всего просмотров:
816
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Speedtouch USB driver версии до 1.3.1

Описание:
Уязвимость форматной строки обнаружена в Speedtouch USB driver. Локальный атакующий может выполнить произвольный код на уязвимой системе.

Уязвимость сущесвтует в функциях modem_run, pppoa2, и pppoa3, которые делают небезопасный вызов функции syslog(). Локальный атакующий может выполнить произвольный код на уязвимой системе.

URL производителя: speedtouch.sourceforge.net/index.php?/news.en.html

Решение: Установите новую версию
speedtouch.sourceforge.net/index.php?/download.en.html

Ссылки: Speedtouch USB Driver Format String Flaw May Let Local Users Execute Arbitrary Code

или введите имя

CAPTCHA