Обход ограничений безопасности в libsafe

Дата публикации:
19.04.2005
Всего просмотров:
707
Опасность:
Низкая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
libsafe 2.x
Уязвимые версии: libsafe 2.0.16

Описание:
Уязвимость позволяет злоумышленнику обойти ограничения libsafe.

Уязвимость существует в функции _libsafe_stackVariableP() в многопотоковых приложениях. Злоумышленник может обойти ограничения фильтрации libsafe и перезаписать данные в стеке.

Пример/Эксплоит: См. источник сообщения.

URL производителя: http://www.research.avayalabs.com/project/libsafe/

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: Libsafe - Safety Check Bypass Vulnerability

или введите имя

CAPTCHA