Эксплоит для xtell
| Дата публикации: | 01.03.2002 |
| Всего просмотров: | 1224 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | xtell - простая программа передачи сообщений по сети. Программа может использоваться для передачи сообщений между пользователями и машинами. xtell доступен для Linux, BSD и большинства других Unix систем.
1. Файл .xtell-log, находящийся в основном каталоге данного пользователя, используется для регистрации некоторых событий. Возможно создать символьную ссылку с именем файла .xtell-log. Уязвимость позволяет перезаписывать любые файлы от имени процесса xtell, тем самым потенциально повышая свои привилегии. 2. Переполнение буфера найдено в некоторых версиях xtell. Переполнение происходит при получении длинной строки xtell клиентом. Эксплуатация этой уязвимости позволяет выполнение произвольного кода с правами демона xtell. Уязвимость найдена в xtell 2.6.1 |
| Ссылки: | эксплоит |
|
|
http://melkor.dnp.fmph.uniba.sk/~garabik/xtell.html |