Программа: GNU findutils 4.x

Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на целевой системе.
Уязвимость существует из-за ошибки в проверке входных данных при обработке «old» стиля форматирования базы данных locate.
Атакующий может передать специально сформированную базу данных locate стиля «old», содержащую слишком длинный путь (более 1026 байт) и заставить пользователя запустить утилиту locate, что приведет к выполнению произвольного кода.



Оставить мнение