Security Lab

Выполнение произвольного кода в Super

Дата публикации:21.06.2004
Всего просмотров:947
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Super 3.22.2 и более ранние версии

Описание: Обнаружена уязвимость форматной строки в Super. Локальный атакующий может выполнить произвольный код на уязвимой системе.

Уязвимость существует в модулях 'super.c' и 'error.c' и позволяет локальному атакующему получить пава привилегированного пользователя на системе.

URL производителя:http://freshmeat.net/projects/super/

Решение: Установите обновление
ftp://ftp.ucolick.org/pub/users/will/

Ссылки: Super Format String Errors May Let Local Users Grab Root Privileges