Security Lab

Переполнение буфера в MacOS X Sliplogin

Дата публикации:21.05.2002
Всего просмотров:1147
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Утилита sliplogin - часть MacOS X. Переполнение буфера происходит при выполнении утилиты sliplogin с черезмерно длинным параметром. Уязвимость позволяет местному атакующему выполнять произвольный код с root привилегиями.

Пример: [localhost:~] elguapo% sliplogin `perl -e 'print "A" x 9000'`

Уязвимость обнаружена в Apple MacOS X 10.1.3

Ссылки: 'sliplogin' Serial Line IP Utility Buffer Overflow May Possibly Allow Local Users to Gain Elevated Privileges