Дата публикации: | 14.11.2002 |
Всего просмотров: | 937 |
Опасность: | |
Наличие исправления: | |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | |
Воздействие: | |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | |
Описание: | KDE - графическая настольная среда для рабочих станций Unix. Модуль kdenetwork содержит выполнение LAN browsing, известный как LIS, который используется, чтобы идентифицировать CIFS и другие серверы в локальной сети. LIS состоит из двух главных модулей: "lisa", сетевой демон, и "resLISa", ограниченная версия демона lisa, созданного Александром Неундорфом. К модулю lisa можно обратится из KDE, используя URL типа "lan://"; к модулю resLISa можно обратиться, используя тип URL "rlan:// ". В модуле resLIS обнаружено переполнение буфера, которое может использоваться локальным пользователем для повышения привилегий. Переполнение существует при разборе переменной среды LOGNAME; Чрезмерно длинное значение этой переменной перезапишет указатель команды, позволяя атакующему выполнить произвольный код. Пример: $ LOGNAME=`perl -e 'print "A"x5000'` $ `which reslisa` -c . уязвимость обнаружена в KDE 2.1-3.0.4 |
Ссылки: | iDEFENSE Security Advisory 11.11.02: Buffer Overflow in KDE resLISa |