Переполнение буфера обнаружено в lprm утилите для OpenBSD. Локальный пользователь может выполнить произвольный код с поднятыми привилегиями. 

Согласно сообщению, проверка границ, которая добавлена к программе в 1996 году, неэффективна. Локальный пользователь может заставить программу выполнить произвольный код с привилегиями lprm процесса. В OpenBSD 3.1 и более ранних версиях lprm выполняется с user id (setuid) root привилегиями. В OpenBSD 3.2, утилита lprm выполняется с setuid daemon привилегиями. 

Уязвимость обнаружена в OpenBSD 3.2, 3.1 и более ранних версиях.



Оставить мнение