Повышение привилегий в HP Tru64 UNIX

Программа:
HP Tru64 UNIX 4.x
HP Tru64 UNIX 5.x

Уязвимость позволяет злоумышленнику выполнить произвольный код на целевой системе.
Уязвимость существует из-за ошибки в проверке входных данных в dtmail при обработке аргументов для опции командной строки "-a". Атакующий может передать слишком большую строку, что приведет к переполнению буфера и выполнению произвольного кода с привилегиями группы
"mail".

Анатолий Ализар: Бывший автор новостной ленты «Хакера». Увлекается современными технологиями, оружием, информационной безопасностью, носимой электроникой и в целом концепцией Internet of Things.