iSelect 1.4.0-2+b1 содержит уязвимость переполнения локального буфера, которая позволяет локальным злоумышленникам выполнять произвольный код, предоставляя слишком большое значение параметру -k/--key. Злоумышленники могут создать вредоносный аргумент, содержащий NOP-след, шелл-код и адрес возврата, чтобы переполнить 1024-байтовый буфер стека и получить выполнение кода с привилегиями пользователя.
Показать оригинальное описание (EN)
iSelect 1.4.0-2+b1 contains a local buffer overflow vulnerability that allows local attackers to execute arbitrary code by supplying an oversized value to the -k/--key parameter. Attackers can craft a malicious argument containing a NOP sled, shellcode, and return address to overflow a 1024-byte stack buffer and gain code execution with user privileges.
Характеристики атаки
Последствия
Строка CVSS v4.0