Переполнение буфера в Serial Line Sniffer

Дата публикации:
19.01.2006
Всего просмотров:
1253
Опасность:
Низкая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная
Воздействие:
Повышение привилегий
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Serial Line Sniffer (slsnif) 0.x
Уязвимые версии: Serial Line Sniffer 0.4.4, возможно более ранние версии

Описание:
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе.

Переполнение буфера обнаружено при обработке входных данных в переменной окружения "HOME" в функции "readRC()". Локальный пользователь может вызвать переполнение стека и выполнить произвольный код на целевой системе с привилегиями пользователя root.

Пример/Эксплоит: см. источники сообщения.

URL производителя: sourceforge.net/projects/slsnif/

Решение: Способов устранения уязвимости не существует в настоящее время. В качестве временного решения рекомендуется setuid-бит с уязвимого приложения.

Источники:

Ссылки: Serial Line Sniffer "HOME" Environment Variable Buffer Overflow

или введите имя

CAPTCHA