Локальное переполнение буфера в параметре language' в XaoS
| Дата публикации: | 11.06.2003 |
| Всего просмотров: | 1144 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Переполнение буфера обнаружено в XaoS interactive fractal zoomer. Локальный пользователь может получить root привилегии.
Локальный пользователь может представить специально обработанное значение для параметра командной строки -language', чтобы заставить XaoS выполнить произвольный код с root привилегиями. Пример: /usr/bin/xaos -language `perl -e 'print "\x45\xfe\xff\xbf"x8096'` -display AAAA Уязвимость обнаружена в XaoS Fractal Zoomer 3.0 Способов устранения обнаруженной уязвимости не существует в настоящее время. |
| Ссылки: | BAZARR LOCAL ROOT AGAIN. HI GUYS. DONT READ THIS |