Уязвимость форматной строки обнаружена в пакете
plptools, используемом для связи с Psion palmtops. Уязвимость позволяет локальному пользователю получить root привилегии.

Уязвимость находится в 'plpnfsd' демоне. Локальный пользователь может снабдить приложение специально обработанным именем каталога, чтобы вызвать ошибку форматной строки в функции регистрации и выполнить произвольный код с root привилегиями. 

Уязвимость связанна с тем, что файл mpmain.c передает данные пользователя к syslog() запросу не фильтруя данные на наличие символов форматирования.

Эксплоит

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии