Security Lab

Переполнение буфера в lbxproxy

Дата публикации:03.05.2002
Всего просмотров:1001
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Low-Bandwidth X Proxy (lbxproxy) - сервер, который обрабатывает подключения низкой пропускной способности к X Windows.

Из-за недостаточной проверки границ опции display name командной строки, можно вызвать переполнение буфера. Успешная эксплуатация уязвимости позволяет местному атакующему выполнять произвольные команды, тем самым повышая свои привилегии.

Уязвимость обнаружена в Sun Solaris 8.0 и возможно в других OS, использующих lbxproxy

Ссылки: Sun Solaris lbxproxy display name buffer overflow vulnerability