 |
28.02.2009 15:45 |
| |
Переполнение буфера в libvirt |
 |
28 февраля, 2009
Программа: libvirt 0.5.1, возможно другие версии.
Опасность: Низкая
Наличие эксплоита: Нет
Описание:
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе.
Уязвимость существует из-за ошибки в функции proxyReadClientSocket() в файле proxy/libvirt_proxy.c. Локальный пользователь может с помощью специально сформированного прокси запроса вызвать переполнение стека и выполнить произвольный код на целевой системе с привилегиями учетной записи root.
URL производителя: libvirt.org
Решение: Установите последнюю версию 0.6.0 с сайта производителя.
URL адреса: https://www.redhat.com/archives/libvir-list/2009-January/msg00699.html
CVE: CVE-2009-0036
|
|
|
Навигация по порталу: 
