Повышение привилегий в samhain

Дата публикации:
11.11.2004
Всего просмотров:
826
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная
Воздействие:
Повышение привилегий
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Samhain 1.8.x
Samhain 2.x
Уязвимые версии: samhain версии до 2.0.2

Описание:
Уязвимость обнаружена в samhain. Локальный атакующий может выполнить произвольный код на уязвимой системе.

Уязвимость существует из-за переполнения буфера в функции sh_hash_compdata() в режиме ‘update’. Локальный атакующий может с помощью специально сформированного пути к файлу вызвать переполнение буфера и выполнить произвольный код.

URL производителя: la-samhna.de/samhain/

Решение: Установите обновление
http://la-samhna.de/samhain/s_download.html

Ссылки: samhain sh_hash_compdata() Buffer Overflow May Let Local Users Gain Elevated Privileges

или введите имя

CAPTCHA