• Партнер

  • Программа: Midnight Commander 4.5.55 и более ранние версии 

    Несколько уязвимостей в Midnight Commander позволяют удаленному пользователю вызвать отказ в обслуживании и выполнить произвольный код на уязвимой системе. 

    1. Множественные уязвимости форматной строки в файлах 'src/utilunix.c' и 'vfs/fish.c позволяют удаленному пользователю вызвать отказ в обслуживании или выполнить произвольный код на уязвимой системе с привилегиями пользователя, запустившего mc.

    2. Множественные переполнения буфера в файлах 'src/key.c', 'vfs/sfs.c', 'vfs/direntry.c', 'gtkedit/syntax.c', 'src/wtools.c', 'src/utilunix.c', 'src/boxes.c', 'src/charsets.c', и 'vfs/cpio.c' дают возможность злоумышленнику вызвать отказ в обслуживании и выполнить произвольный код.

    3. Уязвимости в файле 'gtkedit/syntax.c' позволяют удаленному пользователю вызвать отказ в обслуживании приложения.

    4. Уязвимость существует в файле 'src/profile.c'. Удаленный пользователь может вызвать отказ в обслуживании с помощью специально сформированных заголовков сессий. 

    5. Уязвимость в файле 'src/find.c позволяет удаленному пользователю вызвать отказ в обслуживании посредством создания указателя на нулевое разыменование. 

    6. Отказ в обслуживании возможен из-за ошибки в файле 'gtkedit/editcmd.c' при попытке освободить неразмещенные в памяти данные. 

    7. Уязвимость в файле 'src/key.c' позволяет атакующему обратиться к уже освободившейся памяти и вызвать отказ в обслуживании. 

    8. Удаленный пользователь может вызвать отказ в обслуживании, управляя несуществующими дескрипторами файлов. Уязвимость существует в файле 'vfs/direntry.c'.

    9. Уязвимость в файле fish.c позволяет удаленному пользователю выполнить произвольные программы на системе из-за недостаточной обработки символов в именах файлов.

    10. Переполнение буфера в файле extfs.c позволяет удаленному пользователю вызвать отказ в обслуживании.

    Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии