Локальное переполнение буфера в 'man'
| Дата публикации: | 16.09.2003 |
| Всего просмотров: | 1068 |
| Опасность: | Низкая |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
Уязвимые версии: 'man' 1.5m1 и более ранние версии Описание: Переполнение буфера обнаружено в 'man'. Локальный пользователь может в некоторых ситуациях получить поднятые привилегии. Переполнение буфера обнаружено в обработке MANPL переменных окружения. Локальный пользователь может установить переменную к специально обработанному значению, длинее 128 байт, чтобы заставить 'man' выполнить произвольный код с set group id (setgid) 'man' привилегиями на некоторых инсталляциях. Пример/Эксплоит: Нет URL производителя:ftp://ftp.win.tue.nl/pub/linux-local/utils/man Решение: Установите обновленную версию программы (1.5m2): ftp://ftp.win.tue.nl/pub/linux-local/utils/man/man-1.5m2.tar.gz |
|
| Ссылки: | SRT2003-09-11-1200 - setgid man MANPL overflow |