Security Lab

Уязвимость форматной строки в Exim

Дата публикации:10.12.2002
Всего просмотров:1773
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Exim – свободно доступный, открытый почтовый агент, разработанный Университетом Кембриджа для Unix и Linux операционных систем.

В программе обнаружена уязвимость форматной строки в функции daemon_go(). Представляя злонамеренную строку формата в командной строке, атакующий может выполнить произвольный код с root привилегиями.

Уязвимость обнаружена в University of Cambridge Exim 3.35-4.10

Ссылки: Эксплоит
Local root vulnerability found in exim 4.x (and 3.x)