Множественное выполнение произвольного кода в SCO UnixWare

Рекомендуем почитать:

Xakep #299. Sysmon

Программа: SCO UnixWare

Уязвимость позволяет локальному злоумышленнику выполнить произвольный код на целевой системе.

1) Уязвимость существует из-за ошибки в /usr/lib/merge/mcd. Атакующий может передать специально сформированные данные, что приведет к выполнению произвольного кода с привилегиями root.

Эксплоит

2) Уязвимость существует из-за ошибки в "/usr/opt/reliant/bin/hvdisp" и "/usr/opt/reliant/bin/rcvm". Атакующий может передать специально сформированные данные, что приведет к выполнению произвольного кода с привилегиями root.

Эксплоит

3) Уязвимость существует из-за ошибки в утилите pkgadd. Атакующий может передать специально сформированные данные, что приведет к выполнению произвольного кода с привилегиями root.

Эксплоит

Множественное выполнение произвольного кода в SCO UnixWare

Xakep #299. Sysmon

Подпишись на наc в Telegram!

Из рубрики «Взлом»

WinAPI днем и ночью. Ищем способы обращения к нативному коду из C#

Обзор перспективных исследований. Колонка Дениса Макрушина

HTB Hospital. Получаем доступ к хосту через уязвимость Ghostscript

EIGRP Scam. Отравляем таблицу маршрутизации на Python

Трюки

Липовый соникс. Реверсим картридж Liposonix и пишем его эмулятор

Новая диета для Linux. Загружаем современный Linux, используя минимум памяти

Фишинг в соцсетях. Как социальные сети помогают хакерам

Сделай мне красиво! Изобретаем персональный нейросетевой фотоувеличитель

Последние новости

Microsoft случайно добавила Copilot в Windows Server

GPT-4 может эксплуатировать уязвимости, изучив связанные бюллетени безопасности

Cisco патчит уязвимость повышения привилегий в IMC

Стал доступен API для Stable Diffusion 3

Группа Core Werewolf попыталась атаковать российскую военную базу