Дата публикации: | 28.02.2002 |
Всего просмотров: | 966 |
Опасность: | |
Наличие исправления: | |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | |
Воздействие: | |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | |
Описание: |
Ecartis - новое название для программного продукта Listar. Listar - пакет управления списком адресатов для Linux.
Удаленный пользователь может переполнить буфер (в модуле mystring.c). Уязвимость позволяет перезаписать поверх данные стека, включая адрес возврата функционального запроса, что может приводить к выполнению произвольного кода с привилегиями непривилегированного пользователя 'listar'. Уязвимость найдена в Ecartis 1.0.0 snapshot 20020121, Listar 0.126a-0.129а |
Ссылки: |
http://marc.10east.com/?l=listar-announce&m=101452659032650&w=2 http://www.ecartis.org/ |