Дата публикации: | 17.06.2003 |
Всего просмотров: | 1149 |
Опасность: | |
Наличие исправления: | |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | |
Воздействие: | |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | |
Описание: | Уязвимость форматной строки обнаружена в 'ike-scan'. Локальный пользователь может выполнить произвольный код. На некоторых системах с конфигурацией не по умолчанию, локальный пользователь может получить root привилегии.
Уязвимость форматной строки обнаружена в функции регистрации в syslog(). Локальный пользователь может выполнить произвольный код с привилегиями ike-scan. Как сообщается, для большей эффективности на некоторых системах ike-scan устанавливается с user id (setuid) привилегиями. Уязвимость обнаружена в 'ike-scan' 1.0, 1.0.1 Для устранения уязвимости, скачайте обновленную версию программы: http://www.nta-monitor.com/ike-scan/download/ike-scan-1.2.tar.gz
|
Ссылки: | [0day] SRT2003-06-12-0853 - ike-scan local root format string issue |