Security Lab

Уязвимость форматной строки в функции регистрации в 'ike-scan'

Дата публикации:17.06.2003
Всего просмотров:1149
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Уязвимость форматной строки обнаружена в 'ike-scan'. Локальный пользователь может выполнить произвольный код. На некоторых системах с конфигурацией не по умолчанию, локальный пользователь может получить root привилегии.

Уязвимость форматной строки обнаружена в функции регистрации в syslog(). Локальный пользователь может выполнить произвольный код с привилегиями ike-scan. Как сообщается, для большей эффективности на некоторых системах ike-scan устанавливается с user id (setuid) привилегиями.

Уязвимость обнаружена в 'ike-scan' 1.0, 1.0.1

Для устранения уязвимости, скачайте обновленную версию программы:

http://www.nta-monitor.com/ike-scan/download/ike-scan-1.2.tar.gz

 

Ссылки: [0day] SRT2003-06-12-0853 - ike-scan local root format string issue