Дата публикации: | 27.01.2003 |
Дата изменения: | 17.10.2006 |
Всего просмотров: | 1098 |
Опасность: | |
Наличие исправления: | |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | |
Воздействие: | |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | |
Описание: | Несколько уязвимостей обнаружено в пакете 'printer-drivers', поставляемом с Mandrake Linux. Локальный пользователь может получить root привилегии на уязвимой системе. 1. Переполнение буфера обнаружено в 'mtink' при обработке переменной среды HOME. Локальный пользователь может снабдить специально обработанную переменную HOME, чтобы выполнить произвольный код с привилегиями группы 'sys'. 2. Переполнение буфера обнаружено в 'escputil' при анализе 'printer name' параметра командной строки. Локальный пользователь может снабдить специально обработанное значение 'printer name', чтобы выполнить произвольный код с привилегиями группы 'sys'. 3. Уязвимость состояния операции обнаружено при использовании временных файлов в 'm185p'. локальный пользователь с привилегиями группы 'sys' может создать символьные ссылки от предсказуемых временных файлов к произвольным чувствительным файлам . Уязвимость обнаружена в Linux (Mandrake) 8.0, 8.1, 8.2, 9.0 |
Ссылки: | [VulnWatch] iDEFENSE Security Advisory 01.21.03: Buffer Overflows in Mandrake Linux printer-drivers Package |