SIPP 3.3 содержит уязвимость переполнения буфера стека, которая позволяет локальным злоумышленникам, не прошедшим проверку подлинности, выполнять произвольный код, предоставляя вредоносные входные данные в файл конфигурации. Злоумышленники могут создать файл конфигурации с завышенными значениями, который переполнит буфер стека, перезапишет обратный адрес и выполнит произвольный код с помощью программных гаджетов, ориентированных на возврат.
Показать оригинальное описание (EN)
SIPP 3.3 contains a stack-based buffer overflow vulnerability that allows local unauthenticated attackers to execute arbitrary code by supplying malicious input in the configuration file. Attackers can craft a configuration file with oversized values that overflow a stack buffer, overwriting the return address and executing arbitrary code through return-oriented programming gadgets.
Характеристики атаки
Последствия
Строка CVSS v4.0