seclab жжот

Wednesday, 6 June 2007 13:08
gns_ua: (Default)
[personal profile] gns_ua
Уязвимость в GNU findutils.
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.
Уязвимость существует из-за ошибки проверки границ данных при обработке старого стиля форматирования баз данных locate. Злоумышленник может с помощью специально сформированный базы данных locate, содержащей слишком длинный путь (более 1026 байт), вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.


испугался. представил, как злоумышленник, получив рута, подсовывает специально сформированную locatedb, чтобы выполнить произвольный код от моего имени.

Profile

gns_ua: (Default)
gns_ua

April 2017

M T W T F S S
     12
3456789
10111213141516
17181920212223
24252627282930

Expand Cut Tags

No cut tags