Обход ограничений безопасности в libsafe

Дата публикации:19.04.2005
Всего просмотров:770
Опасность:
Низкая
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Обход ограничений безопасности
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: libsafe 2.x
Уязвимые версии: libsafe 2.0.16

Описание:
Уязвимость позволяет злоумышленнику обойти ограничения libsafe.

Уязвимость существует в функции _libsafe_stackVariableP() в многопотоковых приложениях. Злоумышленник может обойти ограничения фильтрации libsafe и перезаписать данные в стеке.

Пример/Эксплоит: См. источник сообщения.

URL производителя: http://www.research.avayalabs.com/project/libsafe/

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: Libsafe - Safety Check Bypass Vulnerability