Уязвимость форматной строки в plptools

Дата публикации:03.02.2003
Всего просмотров:698
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная
Воздействие: Повышение привилегий
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: SuSE Linux 8.x
plptools 0.x
Описание: Уязвимость форматной строки обнаружена в пакете plptools (http://plptools.sourceforge.net/), используемом для связи с Psion palmtops. Уязвимость позволяет локальному пользователю получить root привилегии.

Уязвимость находится в 'plpnfsd' демоне. Локальный пользователь может снабдить приложение специально обработанным именем каталога, чтобы вызвать ошибку форматной строки в функции регистрации и выполнить произвольный код с root привилегиями.

Уязвимость связанна с тем, что файл mpmain.c передает данные пользователя к syslog() запросу не фильтруя данные на наличие символов форматирования.

Ссылки: эксплоит