CVE-2002-0143
Tipo:
No disponible / Otro tipo
Gravedad:
Media
Fecha publicación :
25/03/2002
Última modificación:
10/09/2008
Descripción
El desbordamiento del buffer en el Eterm de Enlightenment Imlib2 1.0.4 y versiones anteriores permite a usuarios locales la ejecución de código arbitrario mediante una variable de entorno HOME de gran longitud.
Impacto
Vector de acceso: Local
Complejidad de Acceso: Baja
Autenticación: No requerida para explotarla
Tipo de impacto: Afecta parcialmente a la integridad del sistema + Afecta parcialmente a la confidencialidad del sistema + Afecta parcialmente a la disponibilidad del sistema
Productos y versiones vulnerables
- cpe:2.3:a:michael_jennings:eterm:0.9.1:*:*:*:*:*:*:*
- cpe:2.3:a:enlightenment:imlib:2.1.0.4:*:*:*:*:*:*:*
- cpe:2.3:a:enlightenment:imlib:2.1.0.3:*:*:*:*:*:*:*
- cpe:2.3:a:enlightenment:imlib:2.1.0.2:*:*:*:*:*:*:*
- cpe:2.3:a:enlightenment:imlib:2.1.0.1:*:*:*:*:*:*:*
- cpe:2.3:a:enlightenment:imlib:2.0.01.0.0:*:*:*:*:*:*:*
Para consultar la lista completa de productos y versiones ver esta página
Referencias a soluciones, herramientas e información
- 20020113 Eterm SGID utmp Buffer Overflow (Local) (Origen: BUGTRAQ)
- 20020121 Re: Eterm SGID utmp Buffer Overflow (Local) (Origen: BUGTRAQ)
- eterm-home-bo(7896) (Origen: XF)
- 3868 (Origen: BID)