Хакер #305. Многошаговые SQL-инъекции
Версия: LinuxNode до версии 0.3.2
Несколько переполнений буфера и уязвимость форматной строки
обнаружена в the LinuxNode amateur radio packet node. Удаленный пользователь
может получить root привилегии на системе. Удаленный пользователь может послать специально сформированные данные к
LinuxNode демону, чтобы выполнить произвольный код на системе с root
привилегиями. Уязвимость форматной строки обнаружена в 'ipc.c' файле, в котором данные,
представленные пользователем, передаются к функции node_msg() без
определения спецификации формата.
Еще одна уязвимость форматной строки обнаружена в 'util.c' файле, в котором
syslog() вызывается без определения форматной строки.
Также переполнение буфера обнаружено в вызове expand_string() функции.