Security Lab

Выполнение произвольного кода в NASM

Дата публикации:20.05.2005
Всего просмотров:1070
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: NASM 0.98.39 и более ранние версии

Описание:
Уязвимость позволяет злоумышленнику выполнить произвольный код на целевой системе.

Уязвимость существует в функции ieee_putascii() файла 'outieee.c'. Удаленный пользователь может с помощью специально сформированного asm файла выполнить произвольный код на целевой системе с привилегиями текущего пользователя.

URL производителей: nasm.sourceforge.net

Решение: Установите последнюю версию доступную по CVS.