Security Lab

Удаленное выполнение произвольного кода в GNU Queue

Дата публикации:21.01.2005
Всего просмотров:1100
Опасность:
Низкая
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная
Воздействие: Повышение привилегий
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: GNU Queue 1.x
Уязвимые версии: Queue 1.30.1

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на уязвимой системе.

Уязвимость обнаружена в файлах 'queue.c' и 'queued.c'. Удаленный пользователь может выполнить произвольный код на уязвимой системе.

URL производителя: www.gnu.org/software/queue/queue.html

Решение: На данный момент исправление существует для Linux Debian.
http://security.debian.org/pool/updates/main/q/queue/

Ссылки: New queue packages fix buffer overflows