Программа: GNUStep Base 1.x
Уязвимость позволяет удаленному злоумышленнику получить доступ к
конфиденциальной информации и выполнить произвольный код на целевой системе.
1) Уязвимость существует из-за того, что приложение "gdomap" включает
содержимое файлов в сообщениях об ошибках, когда происходит обработка файла
конфигурации с опцией командной строки "-c". Атакующий может передать
произвольный файл в качестве параметра конфигурационного файла, что приведет к
получению содержимого этого файла.
Эксплоит:
$ gdomap -c /etc/shadow
2) Уязвимость существует из-за ошибки целочисленного переполнения в
приложении "gdomap" при обработке конфигурационных файлов. Атакующий может
передать специально сформированный конфигурационный файл, что приведет к
выполнению произвольного кода.
