Уязвимость форматной строки в функции регистрации в 'ike-scan'
| Дата публикации: | 17.06.2003 |
| Всего просмотров: | 1176 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Уязвимость форматной строки обнаружена в 'ike-scan'. Локальный пользователь может выполнить произвольный код. На некоторых системах с конфигурацией не по умолчанию, локальный пользователь может получить root привилегии.
Уязвимость форматной строки обнаружена в функции регистрации в syslog(). Локальный пользователь может выполнить произвольный код с привилегиями ike-scan. Как сообщается, для большей эффективности на некоторых системах ike-scan устанавливается с user id (setuid) привилегиями. Уязвимость обнаружена в 'ike-scan' 1.0, 1.0.1 Для устранения уязвимости, скачайте обновленную версию программы: http://www.nta-monitor.com/ike-scan/download/ike-scan-1.2.tar.gz
|
| Ссылки: | [0day] SRT2003-06-12-0853 - ike-scan local root format string issue |