Программа: Calife 2.8.6 

Переполнение динамической памяти обнаружено в Calife. Локальный пользователь может получить root привилегии на целевой системе.
Локальный пользователь может представить чрезмерно длинный пароль к приложению, чтобы вызвать ошибку сегментации и потенциально выполнить произвольный код с root привилегиями. 

Пример: 

[downbload@localhost downbload]$ calife luser
Password: «A» x 3000
Password: real_user_password
Segmentation fault

Оставить мнение