Security Lab

Удаленное переполнение буфера и уязвимость форматной строки в LinuxNode

Дата публикации:01.09.2003
Всего просмотров:1022
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: LinuxNode 0.x

Версия: LinuxNode до версии 0.3.2

Наличие эксплоита: Нет

Описание: : Несколько переполнений буфера и уязвимость форматной строки обнаружена в the LinuxNode amateur radio packet node. Удаленный пользователь может получить root привилегии на системе.

Удаленный пользователь может послать специально сформированные данные к LinuxNode демону, чтобы выполнить произвольный код на системе с root привилегиями.

Уязвимость форматной строки обнаружена в 'ipc.c' файле, в котором данные, представленные пользователем, передаются к функции node_msg() без определения спецификации формата.

Еще одна уязвимость форматной строки обнаружена в 'util.c' файле, в котором syslog() вызывается без определения форматной строки.

Также переполнение буфера обнаружено в вызове expand_string() функции.

URL производителя: hes.iki.fi/pub/ham/unix/linux/ax25/

Решение:

Установите версию 0.3.2 http://hes.iki.fi/pub/ham/unix/linux/ax25/
Ссылки: LinuxNode