Security Lab

Повышение привилегий в samhain

Дата публикации:11.11.2004
Всего просмотров:934
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная
Воздействие: Повышение привилегий
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Samhain 1.8.x
Samhain 2.x
Уязвимые версии: samhain версии до 2.0.2

Описание:
Уязвимость обнаружена в samhain. Локальный атакующий может выполнить произвольный код на уязвимой системе.

Уязвимость существует из-за переполнения буфера в функции sh_hash_compdata() в режиме ‘update’. Локальный атакующий может с помощью специально сформированного пути к файлу вызвать переполнение буфера и выполнить произвольный код.

URL производителя: la-samhna.de/samhain/

Решение: Установите обновление
http://la-samhna.de/samhain/s_download.html

Ссылки: samhain sh_hash_compdata() Buffer Overflow May Let Local Users Gain Elevated Privileges