Локальное переполнение буфера в 'ike-scan'
| Дата публикации: | 30.06.2003 |
| Всего просмотров: | 1001 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Переполнение буфера обнаружено в 'ike-scan' www.nta-monitor.com/ike-scan/. Локальный пользователь может выполнить произвольный код с root привилегиями на некоторых системах.
Переполнение буфера обнаружено в 'ike-scan.c' файле в обработке параметров, представленных пользователем. Локальный пользователь может эксплуатировать переполнение буфера и потенциально выполнять произвольный код. Пример: /usr/local/bin/ike-scan AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA Segmentatio n faultВ некторых конфигурациях, код будет выполнен с root привилегиями. Уязвимость обнаружена в 'ike-scan.c' 1.2 Способов устранения обнаруженной уязвимости не существует в настоящее время. |
| Ссылки: | ike-scan Buffer Overflow Vulnerabilities |