Выполнение произвольного кода в Speedtouch USB driver
| Дата публикации: | 23.10.2004 |
| Всего просмотров: | 1096 |
| Опасность: | Средняя |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Уязвимые версии: Speedtouch USB driver версии до 1.3.1
Описание: Уязвимость сущесвтует в функциях modem_run, pppoa2, и pppoa3, которые делают небезопасный вызов функции syslog(). Локальный атакующий может выполнить произвольный код на уязвимой системе. URL производителя: speedtouch.sourceforge.net/index.php?/news.en.html Решение: Установите новую версию |
|
| Ссылки: | Speedtouch USB Driver Format String Flaw May Let Local Users Execute Arbitrary Code |