Дата публикации: | 17.10.2001 |
Всего просмотров: | 1089 |
Опасность: | |
Наличие исправления: | |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | |
Воздействие: | |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | |
Описание: | Утилита Dtaction позволяет приложениям или сценариям оболочки, которые на
прямую не подключены к CDE, вызывать запросы действия. Действие, называемое
action_name вызвается с action_arg (снабжается из командной строки). Требуется
единственный action_name и любое число action_args. Переполнение буфера
происходит, когда action_arg имеет размер больше 1023 символов. Уязвимость
позволяет локальному нападающему получить повышенные привилегии ( в установке по
умолчанию suid root). |