Date de Publication: 2003-05-29
 Titre: UpClient 5.x Privilege Escalation Vulnerability
 K-Otik ID : 0126
 Exploitable à distance : Non
 Exploitable en local : Oui

 
 * Description Technique - Exploit *
 
Une vulnérabilité existe dans UpClient, et qui peut être exploitée par un attaquant local afin d'augmenter ses privilèges utilisateur. Cette faille est due à une erreur dans la manipulation d'arguments très long. L'exploitation pourra être réalisée en envoyant un long argument à l'option "-p" du programme.


  * Versions Vulnérables *

UpClient v5.x et inferieures.
 

  * Solution *

Utiliser UpClient version 5.0b8


  * Crédits *
 
Faille découverte par Gino Thomas (Mai 2003).