Security Lab

Переполнение буфера в параметре действия dtaction

Дата публикации:17.10.2001
Всего просмотров:1089
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание:

Утилита Dtaction позволяет приложениям или сценариям оболочки, которые на прямую не подключены к CDE, вызывать запросы действия. Действие, называемое action_name вызвается с action_arg (снабжается из командной строки). Требуется единственный action_name и любое число action_args. Переполнение буфера происходит, когда action_arg имеет размер больше 1023 символов. Уязвимость позволяет локальному нападающему получить повышенные привилегии ( в установке по умолчанию suid root).