Несколько переполнений буфера в C-Kermit для HP/UX
| Дата публикации: | 07.05.2003 |
| Всего просмотров: | 953 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Несколько переполнений буфера обнаружено в C-Kermit для HP/UX. Локальный пользователь может получить поднятые привилегии на системе.
БЗЮ
Сообщается, что несколько Kermit команд не проверяют длину параметров, представленных пользователями, типа askq, define, assign, и getc команд. Все уязвимости расположены в функции doask().
Локальный пользователь может выполнить произвольный код с привилегиями утилиты Kermit. Согласно сообщению, /usr/bin/Kermit конфигурирован с with set user id (setuid) bin user привилегиями и set group id (setgid) daemon group привилегиями. Пример:
/usr/bin/kermit -C "ask `perl -e 'print "A" x 120'`"Уязвимость обнаружена в HP/UX C-Kermit 6.0.192 |
| Ссылки: | HP-UX 11.0 /usr/bin/kermit |