Security Lab

Множественные уязвимости в Linux Mandrake

Дата публикации:27.01.2003
Дата изменения:17.10.2006
Всего просмотров:1098
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Несколько уязвимостей обнаружено в пакете 'printer-drivers', поставляемом с Mandrake Linux. Локальный пользователь может получить root привилегии на уязвимой системе.

1. Переполнение буфера обнаружено в 'mtink' при обработке переменной среды HOME. Локальный пользователь может снабдить специально обработанную переменную HOME, чтобы выполнить произвольный код с привилегиями группы 'sys'.

2. Переполнение буфера обнаружено в 'escputil' при анализе 'printer name' параметра командной строки. Локальный пользователь может снабдить специально обработанное значение 'printer name', чтобы выполнить произвольный код с привилегиями группы 'sys'.

3. Уязвимость состояния операции обнаружено при использовании временных файлов в 'm185p'. локальный пользователь с привилегиями группы 'sys' может создать символьные ссылки от предсказуемых временных файлов к произвольным чувствительным файлам .

Уязвимость обнаружена в Linux (Mandrake) 8.0, 8.1, 8.2, 9.0

Ссылки: [VulnWatch] iDEFENSE Security Advisory 01.21.03: Buffer Overflows in Mandrake Linux printer-drivers Package