Security Lab

Переполнение буфера в Listar

Дата публикации:28.02.2002
Всего просмотров:795
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Ecartis - новое название для программного продукта Listar. Listar - пакет управления списком адресатов для Linux.

Удаленный пользователь может переполнить буфер (в модуле mystring.c). Уязвимость позволяет перезаписать поверх данные стека, включая адрес возврата функционального запроса, что может приводить к выполнению произвольного кода с привилегиями непривилегированного пользователя 'listar'.

Уязвимость найдена в Ecartis 1.0.0 snapshot 20020121, Listar 0.126a-0.129а

Ссылки: http://marc.10east.com/?l=listar-announce&m=101452659032650&w=2
http://www.ecartis.org/