Security Lab

Выполнение произвольного кода в efingerd

Дата публикации:09.03.2002
Всего просмотров:1108
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: efingerd - свободно доступны finger daemon для Linux.

1. Когда пользователь fingered внешним хостом, efingerd ищет в основном каталоге пользователя.efingerd файл. Если файл .efingerd существует, и содержит выполняемый код, efingerd выполнит программу с правами ‘nobody’.

2. Когда хост соединяется с finger daemon, по умолчанию daemon берет адрес ip соединяющегося хоста, и пытается резольвить его. Однако, если имя хоста больше чем 100 байт, произойдет переполнение буфера. Уязвимость позволяет перезаписывать переменные стека, включая адрес возврата, и выполнять код с привилегиями процесса efingerd

Уязвимость найдена в efingerd 1.3-1.6.1

Ссылки: Источник