Security Lab

Удаленное выполнение произвольного кода в 'top'

Дата публикации:30.07.2003
Всего просмотров:866
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Переполнение буфера обнаружено в утилите мониторинга производительности 'top'. Локальный пользователь может выполнить произвольный код с root привилегиями.

Локальный пользователь может установить специально обработанное значение переменных окружения, чтобы вызвать переполнение буфера с root привилегиями. Эксплоит прилагается.

Уязвимость обнаружена в 'top' 2.0.11

Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: Эксплоит