Программа: GNUStep Base 1.x

Уязвимость позволяет удаленному злоумышленнику получить доступ к
конфиденциальной информации и выполнить произвольный код на целевой системе.

1) Уязвимость существует из-за того, что приложение "gdomap" включает
содержимое файлов в сообщениях об ошибках, когда происходит обработка файла
конфигурации с опцией командной строки "-c". Атакующий может передать
произвольный файл в качестве параметра конфигурационного файла, что приведет к
получению содержимого этого файла.

Эксплоит:

$ gdomap -c /etc/shadow

2) Уязвимость существует из-за ошибки целочисленного переполнения в
приложении "gdomap" при обработке конфигурационных файлов. Атакующий может
передать специально сформированный конфигурационный файл, что приведет к
выполнению произвольного кода.



Оставить мнение