Yasr 0.6.9-5 содержит уязвимость переполнения буфера, которая позволяет локальным злоумышленникам аварийно завершить работу приложения или выполнить произвольный код, указав слишком большой аргумент в параметре -p. Злоумышленники могут вызвать yasr со специально созданной полезной нагрузкой, содержащей ненужные данные, шелл-код и адрес возврата, чтобы перезаписать стек и запустить выполнение кода.
Показать оригинальное описание (EN)
Yasr 0.6.9-5 contains a buffer overflow vulnerability that allows local attackers to crash the application or execute arbitrary code by supplying an oversized argument to the -p parameter. Attackers can invoke yasr with a crafted payload containing junk data, shellcode, and a return address to overwrite the stack and trigger code execution.
Характеристики атаки
Способ атаки
Локальный
Нужен локальный доступ
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v4.0