Переполнение буфера обнаружено в rexec клиенте для HP/UX. Локальный пользователь может получить root привилегии на системе. 

Davide Del Vecchio сообщил, что локальный пользователь может представить специально
обработанный '-l' параметр командной строки, чтобы вызвать переполнение буфера. Пример: 

$ rexec 127.0.0.1 -l `perl -e 'printf "A" x 9777'` -n something

Любой код будет выполнен с root привилегиями. 

Уязвимость обнаружена в HP-UX B.10.20.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии