Security Lab

Переполнение буфера в cpr для IRIX

Дата публикации:06.05.2002
Дата изменения:16.10.2006
Всего просмотров:1013
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: IRIX – UNIX операционная система от SGI.

Программа cpr, поставляемая с IRIX, уязвима к переполнению буфера. Уязвимость позволяет перезаписывать переменные стека, включая адрес возврата и выполнять произвольных код с поднятыми привилегиями.

Уязвимость обнаружена в SGI IRIX 5.0-6.5.10

Ссылки: IRIX cpr vulnerability