Security Lab

Несколько уязвимостей в logsurfer

Дата публикации:09.10.2002
Всего просмотров:993
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная
Воздействие: Повышение привилегий
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Logsurfer 1.x
Описание: Logsurfer (http://www.cert.dfn.de/eng/logsurf/home.html) – программа мониторинга текстовых журналов регистрации в реальном времени. В программе обнаружено 2 уязвимости – “off-by-one” переполнение буфера и плохая инициализация параметров.
  1. off-by-one переполнение обнаружено в функции context_action() в context.c. В зависимости от конфигурации уязвимость может привести к краху сервера и возможно к выполнению произвольного кода.
  2. Буфер, используемый для временного хранения конфигурации должным образом не инициализируется в функции readcfg(). В зависимости от содержания буфера, функция readline() неправильно предполагает, что в нем содержатся старые данные. В этом случае такие данные могут использоваться как часть конфигурации.
Уязвимость обнаружена в logsurfer 1.5а
Ссылки: [UNIX] Multiple Vulnerabilities in LogSurfer