Найдены множественные переполнения буфера в Progress Database server 8.x и 9.x Unix в функциях strcpy() and p_stcopy() dbut_p_stcopy, позволяющие локальному пользователю переписывать eip на стеке, что может привести к выполнению произвольного кода c root правами.

Эксплоит



Оставить мнение