Переполнение буфера в lprm утилите в OpenBSD
| Дата публикации: | 10.03.2003 |
| Всего просмотров: | 1293 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Переполнение буфера обнаружено в lprm утилите для OpenBSD. Локальный пользователь может выполнить произвольный код с поднятыми привилегиями.
Согласно сообщению, проверка границ, которая добавлена к программе в 1996 году, неэффективна. Локальный пользователь может заставить программу выполнить произвольный код с привилегиями lprm процесса. В OpenBSD 3.1 и более ранних версиях lprm выполняется с user id (setuid) root привилегиями. В OpenBSD 3.2, утилита lprm выполняется с setuid daemon привилегиями. Уязвимость обнаружена в OpenBSD 3.2, 3.1 и более ранних версиях |
| Ссылки: | potential buffer overflow in lprm |