Slrnpull используется для «извлечения» новых постов из NNTP ньюс-сервера, в связи с этим он разрешает использовать slrn в качестве оффлайн-ньюсридера. Прореха в безопасности позволяет вызывать переполнение одной из переменных среды (SLRNPULL_ROOT) и выполнять произвольный программный код. С тех пор как программа — setuid root, привилегии могут быть получены.

Системы уязвимы:
Slrnpull 0.9.6.2

Код эксплоита



Оставить мнение