Security Lab

Локальное переполнение буфера в 'ike-scan'

Дата публикации:30.06.2003
Всего просмотров:1038
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Переполнение буфера обнаружено в 'ike-scan' www.nta-monitor.com/ike-scan/. Локальный пользователь может выполнить произвольный код с root привилегиями на некоторых системах.

Переполнение буфера обнаружено в 'ike-scan.c' файле в обработке параметров, представленных пользователем. Локальный пользователь может эксплуатировать переполнение буфера и потенциально выполнять произвольный код. Пример:

/usr/local/bin/ike-scan 
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
Segmentatio n fault
В некторых конфигурациях, код будет выполнен с root привилегиями.

Уязвимость обнаружена в 'ike-scan.c' 1.2

Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: ike-scan Buffer Overflow Vulnerabilities