Уязвимость форматной строки в Tripwire
| Дата публикации: | 05.06.2004 |
| Всего просмотров: | 1695 |
| Опасность: | Низкая |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Уязвимые версии: Tripwire 4.2 и более ранние версии
Описание: Уязвимость форматной строки обнаружена в Tripwire. Локальный пользователь может получить поднятые привилегии. Уязвимость форматной строки обнаружена в 'pipedmailmessage.cpp', которая возникает когда Tripwire генерирует отчет по e-mail. Локальный пользователь может создать файл со специально обработанным именем, чтобы выполнить произвольный код, когда отчет отправляется по email. Решение: Установите соответствующее обновление:
Index: src/tripwire/pipedmailmessage.cpp
================================================== =================
retrieving revision 1.1
retrieving revision 1.2
diff -u -r1.1 -r1.2
--- src/tripwire/pipedmailmessage.cpp 21 Jan 2001 00:46:48 -0000 1.1
+++ src/tripwire/pipedmailmessage.cpp 26 May 2004 20:59:15 -0000 1.2
@@ -180,7 +180,7 @@
void cPipedMailMessage::SendString( const TSTRING& s )
{
- if( _ftprintf( mpFile, s.c_str() ) < 0 )
+ if( _ftprintf( mpFile, "%s", s.c_str() ) < 0 )
{
TOSTRINGSTREAM estr;
estr << TSS_GetString( cTripwire, tripwire::STR_ERR2_MAIL_MESSAGE_COMMAND )
|
|
| Ссылки: | Format String Vulnerability in Tripwire |