Повышение привилегий в samhain

Дата публикации:	11.11.2004
Всего просмотров:	1056
Опасность:	Низкая
Наличие исправления:	Да
Количество уязвимостей:	1
CVE ID:	Нет данных
Вектор эксплуатации:	Локальная
Воздействие:	Повышение привилегий
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:	Samhain 1.8.x Samhain 2.x
	Уязвимые версии: samhain версии до 2.0.2 Описание: Уязвимость обнаружена в samhain. Локальный атакующий может выполнить произвольный код на уязвимой системе. Уязвимость существует из-за переполнения буфера в функции sh_hash_compdata() в режиме ‘update’. Локальный атакующий может с помощью специально сформированного пути к файлу вызвать переполнение буфера и выполнить произвольный код. URL производителя: la-samhna.de/samhain/ Решение: Установите обновление http://la-samhna.de/samhain/s_download.html
Ссылки:	samhain sh_hash_compdata() Buffer Overflow May Let Local Users Gain Elevated Privileges

Подпишитесь на email рассылку