Программа: Webmin до версии 1.250

Уязвимость в Webmin позволяет
злонамеренному пользователю вызвать отказ
в обслуживании и выполнить произвольный
код на уязвимой системе с root привилегиями в
стандартной конфигурации. Уязвимость
форматной строки обнаружена в сценарии "miniserv.pl"
при регистрации ошибочных попыток
аутентификации. В результате возможно
вызвать чрезмерное использование ресурсов
CPU и памяти на уязвимой системе, используя
специально обработанное имя пользователя.
Также сообщается что уязвимость форматной
строки может использоваться для выполнения
произвольного кода и получения root
привилегий на системе. Однако пример
эксплуатации не был продемонстрирован.

Оставить мнение