Дата публикации: | 11.06.2003 |
Всего просмотров: | 1119 |
Опасность: | |
Наличие исправления: | |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | |
Воздействие: | |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | |
Описание: | Переполнение буфера обнаружено в XaoS interactive fractal zoomer. Локальный пользователь может получить root привилегии.
Локальный пользователь может представить специально обработанное значение для параметра командной строки -language', чтобы заставить XaoS выполнить произвольный код с root привилегиями. Пример: /usr/bin/xaos -language `perl -e 'print "\x45\xfe\xff\xbf"x8096'` -display AAAA Уязвимость обнаружена в XaoS Fractal Zoomer 3.0 Способов устранения обнаруженной уязвимости не существует в настоящее время. |
Ссылки: | BAZARR LOCAL ROOT AGAIN. HI GUYS. DONT READ THIS |