Программа: IBM Informix Dynamic Server 10.00

Уязвимость позволяет локальному злоумышленнику выполнить вредоносные действия с повышенными привилегиями на целевой системе. Уязвимость существует из-за ошибки в проверке входных данных при обработке переменной среды DBLANG. Атакующий может использовать последовательности обхода директорий "../" в значениях переменной DBLANG, что позволит заставить set-uid исполняемые файлы использовать файлы сообщения Native Language Support (NLS). Осуществление контроля за данными файла сообщения NLS позволит атакующему передать произвольные аргументы форматирования строки в качестве аргумента функции printf(3). Следовательно, эксплуатирование уязвимости позволит применить любые публично доступные
техники форматирования строк и повысить привилегии злоумышленника.

 

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии