Дата публикации: | 05.05.2003 |
Всего просмотров: | 959 |
Опасность: | |
Наличие исправления: | |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | |
Воздействие: | |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | |
Описание: | Переполнение буфера обнаружено в rexec клиенте для HP/UX. Локальный пользователь может получить root привилегии на системе.
Davide Del Vecchio сообщил, что локальный пользователь может представить специально обработанную '-l' параметр командной строки, чтобы вызвать переполнение буфера. Пример: $ rexec 127.0.0.1 -l `perl -e 'printf "A" x 9777'` -n somethingЛюбой код будет выполнен с root привилегиями. Уязвимость обнаружена в HP-UX B.10.20 |
Ссылки: | HPUX rexec buffer overflow vulnerability |