Переполнение буфера и уязвимость форматной строки в Internet Software Consortium (ISC) Internet News (INN) project
| Дата публикации: | 30.10.2002 |
| Всего просмотров: | 966 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Internet Software Consortium (ISC) Internet News (INN) project – выполнение usenet системы, включающее в себя NNTP сервер и newsreading сервер. Несколько уязвимостей обнаружено в комронентах inews и rnews. По сообщением, уязвимости связанны с небезопасным вызовом open() в нескольких программах, включенных в INN. Также, в этих компонентах обнаружена возможность локальной эксплуатации уязвимости форматной строки. В большинстве систем, эти программы установлены как suid root или suid root, тем самым позволяя локальному пользователю получить поднятые привилегии. Дополнительные детали недоступны в настоящее время. Уязвимость обнаружена в INN 2.0-2.2.3 |
| Ссылки: | Inn (Inter Net News) security problems |