Slrnpull используется для "извлечения" новых постов из NNTP ньюс-сервера, в связи с этим он разрешает использовать slrn в качестве оффлайн-ньюсридера. Прореха в безопасности позволяет вызывать переполнение одной из переменных среды (SLRNPULL_ROOT) и выполнять произвольный программный код. С тех пор как программа - setuid root, привилегии могут быть получены.

Системы уязвимы:
Slrnpull 0.9.6.2

Код эксплоита

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

    • Открыть комментарии
    Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии