Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
ed
(Unknown)
Описание
Переполнение буфера в динамической памяти в функции strip_escapes в signal.c в GNU ed позволяет злоумышленникам выполнить произвольный код, используя длинное имя файла. Замечание: т.к.ed обычно не запускается со специальными привилегиями, то данная уязвимость позволяет повысить привилегии, только если ed запущено другим компонентом. Для эксплуатации уязвимости необходимы активные действия со стороны пользователя.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.gnu.org/software/ed/ed.html
http://www.gnu.org/software/ed/ed.html
Ссылки
FEDORA (FEDORA-2008-9263): https://www.redhat.com/archives/fedora-package-announce/2008-October/msg00873.html
FEDORA (FEDORA-2008-9236): https://www.redhat.com/archives/fedora-package-announce/2008-October/msg00847.html
XF (gnued-stripescapes-bo(44643)): http://xforce.iss.net/xforce/xfdb/44643
VUPEN (ADV-2008-3347): http://www.vupen.com/english/advisories/2008/3347
CONFIRM (http://www.vmware.com/security/advisories/VMSA-2009-0003.html): http://www.vmware.com/security/advisories/VMSA-2009-0003.html
SECTRACK (1020734): http://www.securitytracker.com/id?1020734
BID (30815): http://www.securityfocus.com/bid/30815
BUGTRAQ (20090227 VMSA-2009-0003 ESX 2.5.5 patch 12 updates service console package ed): http://www.securityfocus.com/archive/1/archive/1/501298/100/0/threaded
REDHAT (RHSA-2008:0946): http://www.redhat.com/support/errata/RHSA-2008-0946.html
MANDRIVA (MDVSA-2008:200): http://www.mandriva.com/security/advisories?name=MDVSA-2008:200
VUPEN (ADV-2008-2642): http://www.frsirt.com/english/advisories/2008/2642
CONFIRM (http://support.avaya.com/elmodocs2/security/ASA-2008-461.htm): http://support.avaya.com/elmodocs2/security/ASA-2008-461.htm
GENTOO (GLSA-200809-15): http://security.gentoo.org/glsa/glsa-200809-15.xml
MLIST ([bug-ed] 20080821 Version 1.0 of GNU ed released): http://lists.gnu.org/archive/html/bug-ed/2008-08/msg00000.html
FEDORA (FEDORA-2008-9236): https://www.redhat.com/archives/fedora-package-announce/2008-October/msg00847.html
XF (gnued-stripescapes-bo(44643)): http://xforce.iss.net/xforce/xfdb/44643
VUPEN (ADV-2008-3347): http://www.vupen.com/english/advisories/2008/3347
CONFIRM (http://www.vmware.com/security/advisories/VMSA-2009-0003.html): http://www.vmware.com/security/advisories/VMSA-2009-0003.html
SECTRACK (1020734): http://www.securitytracker.com/id?1020734
BID (30815): http://www.securityfocus.com/bid/30815
BUGTRAQ (20090227 VMSA-2009-0003 ESX 2.5.5 patch 12 updates service console package ed): http://www.securityfocus.com/archive/1/archive/1/501298/100/0/threaded
REDHAT (RHSA-2008:0946): http://www.redhat.com/support/errata/RHSA-2008-0946.html
MANDRIVA (MDVSA-2008:200): http://www.mandriva.com/security/advisories?name=MDVSA-2008:200
VUPEN (ADV-2008-2642): http://www.frsirt.com/english/advisories/2008/2642
CONFIRM (http://support.avaya.com/elmodocs2/security/ASA-2008-461.htm): http://support.avaya.com/elmodocs2/security/ASA-2008-461.htm
GENTOO (GLSA-200809-15): http://security.gentoo.org/glsa/glsa-200809-15.xml
MLIST ([bug-ed] 20080821 Version 1.0 of GNU ed released): http://lists.gnu.org/archive/html/bug-ed/2008-08/msg00000.html