Выполнение произвольного кода в Speedtouch USB driver
- Дата публикации:
- 23.10.2004
- Всего просмотров:
- 884
- Опасность:
- Средняя
- Наличие исправления:
- Количество уязвимостей:
- 1
- CVSSv2 рейтинг:
- CVE ID:
- Нет данных
- Вектор эксплуатации:
- Воздействие:
- CWE ID:
- Нет данных
- Наличие эксплоита:
- Нет данных
- Уязвимые продукты:
Уязвимые версии: Speedtouch USB driver версии до 1.3.1
Описание:
Уязвимость форматной строки обнаружена в Speedtouch USB driver. Локальный атакующий может выполнить произвольный код на уязвимой системе.
Уязвимость сущесвтует в функциях modem_run, pppoa2, и pppoa3, которые делают небезопасный вызов функции syslog(). Локальный атакующий может выполнить произвольный код на уязвимой системе.
URL производителя: speedtouch.sourceforge.net/index.php?/news.en.html
Решение: Установите новую версию
speedtouch.sourceforge.net/index.php?/download.en.html
Ссылки:
Speedtouch USB Driver Format String Flaw May Let Local Users Execute Arbitrary Code