Информационная безопасность
[RU] switch to English


Уязвимости безопасности в opie
Опубликовано:26 июля 2011 г.
Источник:
SecurityVulns ID:11810
Тип:библиотека
Уровень опасности:
5/10
Описание:Повышение привилегий, однобайтовое переполнение буфера.
Затронутые продукты:OPIE : opie 2.32
CVE:CVE-2011-2490 (opielogin.c in opielogin in OPIE 2.4.1-test1 and earlier does not check the return value of the setuid system call, which allows local users to gain privileges by arranging for an account to already be running its maximum number of processes.)
 CVE-2011-2489 (Multiple off-by-one errors in opiesu.c in opiesu in OPIE 2.4.1-test1 and earlier might allow local users to gain privileges via a crafted command line.)
Оригинальный текстdocumentDEBIAN, [SECURITY] [DSA 2281-1] opie security update (26.07.2011)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород