Security Lab

Переполнение буфера в 'shar' в GNU Sharutils

Дата публикации:08.04.2004
Всего просмотров:1242
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: GNU Sharutils 4.2.1

Описание: Переполнение буфера обнаружено в GNU sharutils. Пользователь может выполнить произвольный код.

Компонента 'shar' не проверяет данные, представленные пользователем, когда используется '-o' опция командной строки. Параметр копируется в 50 байтовый буфер. Пример:

shar -o `perl -e 'print "a"x2000'`

URL производителя:http://www.gnu.org/software/sharutils/sharutils.html

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: GNU Sharutils buffer overflow vulnerability.