Программа: mtr 0.x

Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на
целевой системе. Уязвимость существует из-за ошибки в проверке входных данных в
функции "split_redraw()" в split.c. Атакующий может передать специально
сформированное имя хоста hostname, что приведет к выполнению произвольного кода.
Эксплуатирование уязвимости требует, чтобы атакующий имел контроль над DNS
сервером жертвы и чтобы использовалась "-p" (или "--split") опция командной
строки.

Пример:


http://seclists.org/fulldisclosure/2008/May/0488.html

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии