переполнение буфера в некоторых утилитах CDE

Дата публикации:
02.10.2001
Дата изменения:
17.10.2006
Всего просмотров:
787
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание:

Ошибка проверки граничных условий существует в некоторых dt утилитах, поставляемых с CDE от Caldera's Open Unix и Unixware. Проблема происходит, когда параметр командной строки к одной из программ dtaction, dtsession, или dtprintinfo имеет размер приблизительно 9000 байтов.
<p>Переполнение буфера может происходить, если 9000 байтов переданы в переменную среды HOME, до выполнения одной из этих программ. Переполнение может перезаписывать переменные стека, включая адрес возврата. Поскольку эти программы установлены как setuid root, то возможно выполнить произвольный код с административными правами.
Уязвимость работает в Caldera OpenUnix 8.0 и Caldera UnixWare 7
 


или введите имя

CAPTCHA