Дата публикации: | 16.05.2003 |
Всего просмотров: | 1024 |
Опасность: | |
Наличие исправления: | |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | |
Воздействие: | |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | |
Описание: | Уязвимость форматной строки обнаружена в 'cdrecord' в 'cdrtools' пакете. Локальный пользователь может получить поднятые привилегии на системе, включая root привилегии на некоторых дистрибутивах.
Сообщается, что libscg/scsiopen.c содержит уязвимость форматной строки в 273 строке, в которой функция js_snprintf() вызывается с надлежащей строкой форматирования. Локальный пользователь может установить параметр 'dev' к специально обработанному значению, чтобы эксплуатировать переполнение буфера и выполнить произвольный код с привилегиями, зависящими от дистрибутива. Согласно сообщению, в некоторых дистрибутивах программа конфигурирована с set user id (setuid) root привилегиями. Пример: $ ./cdrecord dev="AAAA|%x%x%x%x%x%x%x%x%x%x%x" int.c Cdrecord 2.0 (i586-pc-linux-gnu) Copyright (C) 1995-2002 Jrg Schilling scsidev: 'AAAABBBBCCCC|%x%x%x%x%x%x%x%x%x%x%x%x' devname: 'AAAABBBBCCCC|%x%x%x%x%x%x%x%x%x%x%x%x' scsibus: -2 target: -2 lun: -2 Warning: Open by 'devname' is unintentional and not supported. ./cdrecord: File o directory inesistente. Cannot open 'AAAABBBBCCCC|65bffff6743808b7c8ffffffff000fffffffe4141414142424242. Cannot open SCSI driver. Уязвимость обнаружена в 'cdrtools' 2.0 |
Ссылки: | cdrtools2.0 Format String Vulnerability |