Security Lab

Переполнение буфера в Libnewt

Дата публикации:02.04.2002
Всего просмотров:978
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Libnewt - графическая библиотека для текстовых экранов.

Библиотека newt должным образом не проверяет границы на некоторых данных, используемых библиотекой. В setuid программе, использующей эту библиотеку, пользователь может эксплуатировать эту уязвимость, чтобы выполнить произвольный код.

Уязвимость найдена в RedHat Linux 6.2-7.2

Ссылки: Источник