Security Lab

Локальное переполнение буфера в 'man'

Дата публикации:16.09.2003
Всего просмотров:1084
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:

Уязвимые версии: 'man' 1.5m1 и более ранние версии

Описание: Переполнение буфера обнаружено в 'man'. Локальный пользователь может в некоторых ситуациях получить поднятые привилегии.

Переполнение буфера обнаружено в обработке MANPL переменных окружения. Локальный пользователь может установить переменную к специально обработанному значению, длинее 128 байт, чтобы заставить 'man' выполнить произвольный код с set group id (setgid) 'man' привилегиями на некоторых инсталляциях.

Пример/Эксплоит: Нет

URL производителя:ftp://ftp.win.tue.nl/pub/linux-local/utils/man

Решение:

Установите обновленную версию программы (1.5m2): ftp://ftp.win.tue.nl/pub/linux-local/utils/man/man-1.5m2.tar.gz
Ссылки: SRT2003-09-11-1200 - setgid man MANPL overflow