Security Lab

Уязвимость форматной строки в TrACESroute.

Дата публикации:11.06.2002
Всего просмотров:921
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Уязвимость форматной строки существует в TrACESroute. Проблема существует в признаке terminator (-T) функции программы. Из-за неподходящего использования функции fprintf, нападающий может мочь снабжать злонамеренную форматную строку к программе, в результате можно перезаписать произвольные местоположения в памяти снабженными данными.

Уязвимость обнаружена в Ehud Gavron TrACESroute 6.0-6.1.1

Ссылки: Format String bug in TrACESroute 6.0 GOLD