Security Lab

Переполнение Буфера в MTR

Дата публикации:04.03.2002
Всего просмотров:861
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: MTR - свободно доступная программа, выполняющая tracerouting и ping. Из-за недостаточной проверки границ на операциях, использующих переменную среды

MTR_OPTIONS, можно вызвать переполнение буфера. Переполнение может приводить к искажению переменных стека, включая адрес возврата, и выполнение произвольного кода с root привилегиями.

Уязвимость найдена в mtr 0.45-0.46

Ссылки: http://www.bitwizard.nl/mtr/