Security Lab

Переполнение буфера в Linuxconf

Дата публикации:02.09.2002
Всего просмотров:843
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Linuxconf - инструмент активизации и конфигурации элементов системы.

Если внешней переменной LINUXCONF_LANG присвоить более 964 байт данных, произойдет переполнение буфера с возможностью выполнения произвольного кода с root привилегиями.

Уязвимость обнаружена в inuxconf 1.28r3

Ссылки: iDEFENSE Security Advisory: Linuxconf locally exploitable buffer overflow