Уязвимость форматной строки обнаружена в пакете
plptools, используемом для связи с Psion palmtops. Уязвимость позволяет локальному пользователю получить root привилегии.

Уязвимость находится в ‘plpnfsd’ демоне. Локальный пользователь может снабдить приложение специально обработанным именем каталога, чтобы вызвать ошибку форматной строки в функции регистрации и выполнить произвольный код с root привилегиями. 

Уязвимость связанна с тем, что файл mpmain.c передает данные пользователя к syslog() запросу не фильтруя данные на наличие символов форматирования.

Эксплоит



Оставить мнение