Переполнение буфера в Xlock

Дата публикации:21.11.2001
Всего просмотров:829
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание:

Xlock - приложение, поставляемое с большинством версий X Window. Уязвимая версия поставляется с операционными системами UnixWare и OpenUnix. Переполнение буфера в xlock позволяет местным пользователям получать поднятые привилегии и выполнить произвольный код.
Уязвимость найдена в:
Caldera OpenUnix 8.0
Caldera UnixWare 7.1.0
Caldera UnixWare 7.1.1
 

Ссылки: ftp://stage.caldera.com/pub/security/openunix/CSSA-2001-SCO.34/xcontrib_801.pkg