Переполнение буфера обнаружено в Progress Database в BINPATHX переменной. Локальный пользователь может получить root привилегии на системе. 

Secure Network Operations Strategic Reconnaissance Team сообщила, что программа не выполняет проверку границ BINPATHX переменной. Локальный пользователь может установить переменную к специально обработанному значению и затем запустить базу данных, чтобы заставить базу данных выполнить произвольный код с root привилегиями. 

Уязвимость обнаружена в Progress Database v9.1D up to 9.1D05.



Оставить мнение