Дата публикации: | 30.10.2002 |
Всего просмотров: | 946 |
Опасность: | |
Наличие исправления: | |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | |
Воздействие: | |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | |
Описание: | Internet Software Consortium (ISC) Internet News (INN) project – выполнение usenet системы, включающее в себя NNTP сервер и newsreading сервер. Несколько уязвимостей обнаружено в комронентах inews и rnews. По сообщением, уязвимости связанны с небезопасным вызовом open() в нескольких программах, включенных в INN. Также, в этих компонентах обнаружена возможность локальной эксплуатации уязвимости форматной строки. В большинстве систем, эти программы установлены как suid root или suid root, тем самым позволяя локальному пользователю получить поднятые привилегии. Дополнительные детали недоступны в настоящее время. Уязвимость обнаружена в INN 2.0-2.2.3 |
Ссылки: | Inn (Inter Net News) security problems |