Security Lab

Уязвимость форматной строки в gpm

Дата публикации:03.01.2002
Всего просмотров:869
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: gpm - General Mouse Protocol – свободно доступный протокол управления мышью с открытым исходным кодом .

gpm должным образом не проверяет форматные строки, снабженные произвольным пользователем. Пользователь может передавать произвольные форматные строки к программе gpm-root, с возможностью выполнения произвольного кода c root привилегиями.

Уязвимость найдена в GPM 1.17.8

Ссылки: Fixes available: