Ошибка формантой строки в AutoNice Daemon

Дата публикации:29.11.2001
Всего просмотров:876
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание:

AutoNice Daemon (AND) - свободно доступный пакет программ, предназначенный для ограничения деятельности системных процессов. Инструмент обеспечивает особенности типа уничтожения процесса, который превысил определенную память или ресурсы процессора.
AND уязвим к ошибке форматной строки в именах процесса. Процесс, названный с форматной строкой, позволит выполнить произвольный код, когда AND попытается его уничтожить. Это позволяет местному пользователю записывать произвольные разделы в памяти процесса, включая адрес возврата, и выполнять код как ROOT.
Уязвимость найдена в Patrick Schemitz AutoNice Daemon 1.0.0-1.0.4.

Ссылки: http://and.sourceforge.net:/and-1.0.5.tar.gz

Какие зарубежные новостные сайты по информационной безопасности вы читаете?