Переполнение буфера обнаружено в операционной системе HP-UX в команде
disable. Локальный пользователь может получить поднятые привилегии. 

Локальный пользователь может вызвать disable команду со
специальным параметром командной строки, чтобы вызвать переполнение буфера. Пример: 

$ disable -r `perl -e ‘printf «A» x 9777’`

Любой код будет выполнен с привилегиями ‘lp’ пользователя.

Уязвимость обнаружена в HP-UX 11.00.



Оставить мнение