Security Lab

переполнение буфера в 'passlogd'

Дата публикации:07.04.2003
Всего просмотров:907
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная сеть
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: passlogd 0.1
Описание: INetCop Security обнаружил несколько переполнений буфера в 'passlogd' сетевом сниффере. Удаленный пользователь может выполнить произвольный код на целевой системе.

Уязвимость расположена в sl_parse() функции в 'parse.c' файле. Удаленный пользователь может создать специально сформированный пакет, который переполнит переменные 'level' и 'message'. Произвольный код будет выполнен с привилегиями passlogd процесса (обычно root).

Уязвимость обнаружена в 'passlogd' 0.1d

Ссылки: Remote Multiple Buffer Overflowvulnerability in passlogd sniffer + exploit