Переполнение буфера в Encrypted Virtual File System позволяет локальному пользователю получить root привилегии
| Дата публикации: | 27.05.2003 |
| Всего просмотров: | 968 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Переполнение буфера обнаружено в Encrypted Virtual File System (EVFS). Локальный пользователь может выполнить произвольный код с root привилегиями.
Сообщается, что локальный пользователь может подключить каталог, используя EVFS со специально обработанными параметрами 'from', 'to', и 'password', чтобы вызвать переполнение буфера. На системах, в которых утилита конфигурирована с set user id (setuid) root привилегиями, локальный пользователь может выполнить произвольный код с root привилегиями. Уязвимость обнаружена в Encrypted Virtual Filesystem (EVFS) 0.2 |
| Ссылки: | Encrypted Virtual File System 0.3 |