переполнение буфера в 'passlogd'
| Дата публикации: | 07.04.2003 |
| Всего просмотров: | 945 |
| Опасность: | Средняя |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Локальная сеть |
| Воздействие: | Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | passlogd 0.1 |
| Описание: | INetCop Security обнаружил несколько переполнений буфера в 'passlogd' сетевом сниффере. Удаленный пользователь может выполнить произвольный код на целевой системе.
Уязвимость расположена в sl_parse() функции в 'parse.c' файле. Удаленный пользователь может создать специально сформированный пакет, который переполнит переменные 'level' и 'message'. Произвольный код будет выполнен с привилегиями passlogd процесса (обычно root). Уязвимость обнаружена в 'passlogd' 0.1d |
| Ссылки: | Remote Multiple Buffer Overflowvulnerability in passlogd sniffer + exploit |