Переполнение буфера в libvirt

Дата публикации:
28.02.2009
Дата изменения:
12.05.2009
Всего просмотров:
1534
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная
Воздействие:
Повышение привилегий
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
libvirt 0.x
Уязвимые версии: libvirt 0.5.1, возможно другие версии.

Описание:
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе.

Уязвимость существует из-за ошибки в функции "proxyReadClientSocket()" в файле proxy/libvirt_proxy.c. Локальный пользователь может с помощью специально сформированного прокси запроса вызвать переполнение стека и выполнить произвольный код на целевой системе с привилегиями учетной записи root.

URL производителя: libvirt.org

Решение: Установите последнюю версию 0.6.0 с сайта производителя.

Журнал изменений:

12.05.2009
Добавлен PoC код.

Ссылки: libvirt_proxy <= 0.5.1 Local Privilege Escalation Exploit
https://www.redhat.com/archives/libvir-list/2009-January/msg00699.html

или введите имя

CAPTCHA