Уязвимость форматной строки в SMS Server Tools

Дата публикации:
12.01.2006
Всего просмотров:
1525
Опасность:
Низкая
Наличие исправления:
Частично
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная
Воздействие:
Отказ в обслуживании
Повышение привилегий
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
SMS Server Tools 1.x
SMS Server Tools 2.x
Уязвимые версии: SMS Server Tools 1.16.1

Описание:
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе.

Уязвимость форматной строки обнаружена в файле "logging.c" при логировании определенных сообщений об ошибке. Локальный пользователь может аварийно завершить работу службы или выполнить произвольный код с привилегиями пользователя root.

URL производителя: smstools.meinemullemaus.de

Решение: Установите исправление с сайта производителя.

Источник:

Ссылки: New smstools packages fix format string vulnerability

или введите имя

CAPTCHA