Выполнение произвольного кода в efingerd
| Дата публикации: | 09.03.2002 |
| Всего просмотров: | 1146 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: |
efingerd - свободно доступны finger daemon для Linux.
1. Когда пользователь fingered внешним хостом, efingerd ищет в основном каталоге пользователя.efingerd файл. Если файл .efingerd существует, и содержит выполняемый код, efingerd выполнит программу с правами ‘nobody’. 2. Когда хост соединяется с finger daemon, по умолчанию daemon берет адрес ip соединяющегося хоста, и пытается резольвить его. Однако, если имя хоста больше чем 100 байт, произойдет переполнение буфера. Уязвимость позволяет перезаписывать переменные стека, включая адрес возврата, и выполнять код с привилегиями процесса efingerd Уязвимость найдена в efingerd 1.3-1.6.1 |
| Ссылки: | Источник |