seclab жжот
Wednesday, 6 June 2007 13:08![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png)
Уязвимость в GNU findutils.
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.
Уязвимость существует из-за ошибки проверки границ данных при обработке старого стиля форматирования баз данных locate. Злоумышленник может с помощью специально сформированный базы данных locate, содержащей слишком длинный путь (более 1026 байт), вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.
испугался. представил, как злоумышленник, получив рута, подсовывает специально сформированную locatedb, чтобы выполнить произвольный код от моего имени.
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.
Уязвимость существует из-за ошибки проверки границ данных при обработке старого стиля форматирования баз данных locate. Злоумышленник может с помощью специально сформированный базы данных locate, содержащей слишком длинный путь (более 1026 байт), вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.
испугался. представил, как злоумышленник, получив рута, подсовывает специально сформированную locatedb, чтобы выполнить произвольный код от моего имени.