Дата публикации: | 23.03.2005 |
Всего просмотров: | 1433 |
Опасность: | Низкая |
Наличие исправления: | |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | |
Воздействие: | |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | |
Уязвимые версии: Mac OS X Core Foundation 10.3.6
Описание: Уязвимость существует из-за некорректно фильтрации данных при обработке переменной окружения CF_CHARSET_PATH. Локальный пользователь может указать в качестве значение переменной строку длиной более 1024 байт, вызвать переполнение буфера и выполнить произвольный код на уязвимой системе с привилегиями пользователя root. Уязвимость может эксплуатировать посредством любого приложения, работающего с уязвимой библиотекой (Например: su, pppd, login). Пример/Эксплоит: URL производителя: apple.com Решение: Установите исправление от производителя. |
|
Ссылки: | Mac OS X CF_CHARSET_PATH Buffer Overflow Vulnerability |