Security Lab

Уязвимость форматной строки в PFinger

Дата публикации:23.12.2001
Всего просмотров:1109
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: PFinger – демон для стандартного протокола finger. Инструмент включает поддержку для PIP протокола. PFinger демон выполняется как пользователь 'nobody' в заданной по умолчанию инсталляции. PFinger также включает графический finger клиент.

Уязвимость существует и в сервере и клиенте. Данные Finger, связанные с пользователем, включая файл .plan, проходят к printf как форматная строка. Это может приводить к выполнению произвольного кода с правами 'nobody'.

Уязвимость найдена в PFinger 0.7.5-0.7.7

Ссылки: Источник

http://www.xelia.ch/unix/pfinger/download
http://www.xelia.ch/unix/pfinger/