Целочисленное переполнение в небезопасная инициализация файлов в GDB

Дата публикации:
24.05.2005
Дата изменения:
17.10.2006
Всего просмотров:
944
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: GDB версии до 6.3-r3

Описание:
Обнаруженные уязвимости позволяют локальному пользователю выполнить произвольный код на целевой системе.

1. По умолчанию приложение читает файл .gdbinit из текущей рабочей директории. Локальный пользователю может заманить целевого пользователя, запустившего приложение в директорию со специально сформированным .gdbinit файлом и повысить свои привилегии на системе.

2. Локальный пользователю может с помощью специально сформированного бинарника вызвать целочисленное переполнение и повысить свои привилегии на системе.

Решение: Установите последнюю версию от производителя.

Ссылки: gdb: Multiple vulnerabilities

или введите имя

CAPTCHA