Security Lab

Чтение произвольных файлов и переполнение буфера в efax

Дата публикации:19.01.2002
Всего просмотров:1053
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: efax - удобная в работе утилита для рассылки факсов, которая поставляется с множеством Linux разновидностей. efax также поставляется с KDE. Найдено 2 уязвимости:

1. Ключ –d командной строки может использоваться, чтобы читать файлы с правами EUID efax. В случае, если efax установлен setuid root, возможно читать произвольные файлы на диске.

2. efax не выполняет надлежащую проверку границ в опциях командной строки. В частности, можно переполнить буфер для ключа –x. В результате нападающий может переписывать переменные стека, типа адреса возврата, с возможностью выполнения произвольного кода.

Уязвимость найдена в efax 0.8a-0.9

Ссылки: Источник

http://www.cce.com/efax/