Переполнение буфера в Serial Line Sniffer
| Дата публикации: | 19.01.2006 |
| Всего просмотров: | 1562 |
| Опасность: | Низкая |
| Наличие исправления: | Нет |
| Количество уязвимостей: | 1 |
| CVE ID: | CVE-2006-0196 |
| Вектор эксплуатации: | Локальная |
| Воздействие: | Повышение привилегий |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | Serial Line Sniffer (slsnif) 0.x |
| Уязвимые версии: Serial Line Sniffer 0.4.4, возможно более ранние версии
Описание: Переполнение буфера обнаружено при обработке входных данных в переменной окружения "HOME" в функции "readRC()". Локальный пользователь может вызвать переполнение стека и выполнить произвольный код на целевой системе с привилегиями пользователя root. Пример/Эксплоит: см. источники сообщения. URL производителя: sourceforge.net/projects/slsnif/ Решение: Способов устранения уязвимости не существует в настоящее время. В качестве временного решения рекомендуется setuid-бит с уязвимого приложения. Источники: |
|
| Ссылки: | Serial Line Sniffer "HOME" Environment Variable Buffer Overflow |