Программа: ELOG версии до 2.6.1

Обнаруженные уязвимости позволяют
удаленному пользователю обойти
ограничения безопасности, вызвать отказ в
обслуживании и выполнить произвольный код
на целевой системе.

1. Уязвимость форматной строки обнаружена
в функции "write_logfile()" в файле elogd.c во
время записи событий в лог файл. Удаленный
пользователь может с помощью специально
сформированного имени пользователя,
посланного со страницы авторизации,
выполнить произвольный код на целевой
системе. Удачная эксплуатация уязвимости
возможна при включенном логирвании событий.

2. Обход каталога возможен из-за
недостаточной обработки входных данных.
Удаленный пользователь может с помощью
специально сформированного URL, содержащего
символы обхода каталога, просмотреть
произвольные файлы на системе.



Оставить мнение