Security Lab

Переполнение буфера в Qmailadmin (Эксплоит)

Дата публикации:08.08.2002
Дата изменения:17.10.2006
Всего просмотров:950
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Qmailadmin(http://inter7.com/qmailadmin/) – CGI программа от Inter7, обычно установленная как setuid root. В программе обнаружена возможность переполнение буфера при попытке обработать чрезмерно длинные переменные среды. Уязвимость может использоваться местным пользователем для повышения привилегий.

Уязвимость обнаружена в Inter7 qmailadmin 1.0.1-1.0.2

Ссылки: Эксплоит