MAWK 1.3.3-17 и более ранние версии содержат уязвимость переполнения буфера стека, которая позволяет злоумышленникам выполнять произвольный код, используя неадекватные проверки границ вводимых пользователем данных. Злоумышленники могут создать вредоносный ввод, который переполняет буфер стека, и выполнить цепочку программирования, ориентированную на возврат, для создания оболочки с привилегиями приложения.
Показать оригинальное описание (EN)
MAWK 1.3.3-17 and prior contains a stack-based buffer overflow vulnerability that allows attackers to execute arbitrary code by exploiting inadequate boundary checks on user-supplied input. Attackers can craft malicious input that overflows the stack buffer and execute a return-oriented programming chain to spawn a shell with application privileges.
Характеристики атаки
Последствия
Строка CVSS v4.0