nvd
Doas_project
Уязвимости
2
Эксплуатируемые
0
Критический
1
Высокий
1
Топ продуктов
Топ уязвимостей
CVE-2019-15900В slicer69 doas до версии 6.2 на определенных платформах, отличных от OpenBSD, обнаружена проблема. На платформах без strtonum(3) использовалась функция sscanf без проверки на наличие ошибок. Вместо этого проверялась неинициализированная переменная errstr и в некоторых случаях возвращала успех, даже если sscanf завершалась неудачно. В результате вместо сообщения о том, что предоставленное имя пользователя или группы не существует, команда выполнялась от имени root.
CVE-2019-15901В slicer69 doas до версии 6.2 на определенных платформах, отличных от OpenBSD, обнаружена проблема. Вызов setusercontext(3) с флагами для изменения UID, первичного GID и вторичных GID был заменен (на определенных платформах: Linux и, возможно, NetBSD) одним вызовом setuid(2). Это привело к тому, что ни идентификатор группы не был изменен, ни вторичные идентификаторы групп не были инициализированы.