Локальное повышение привилегии в queue.c в Sympa

Дата публикации:
15.02.2005
Всего просмотров:
706
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная
Воздействие:
Повышение привилегий
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Sympa 4.x
Sympa 3.x
Sympa 2.x
Уязвимые версии: Sympa версии до 4.1.3

Описание:
Уязвимость позволяет локальному пользователю получить повышенные привилегии на системе.

Уязвимость существует в файле 'src/queue.c' при обработке значений параметра listname в менеджере почтовых рассылок Sympa. Локальный пользователь может с помощью специально сформированного значения параметра listname выполнить произвольный код. На некоторых системах Sympa установлен как setuid-приложение, локальный пользователь может выполнить произвольный код с привилегиями root.

URL производителя: http://www.sympa.org

Решение: Установите последнюю версию с сайта производителя.

Ссылки: Sympa Buffer Overflow in 'queue.c' Lets Local Users Gain Elevated Privileges

или введите имя

CAPTCHA