Переполнение буфера в CDE DTSVC

Дата публикации:
10.11.2001
Всего просмотров:
755
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание:

OpenUnix и UnixWare - Unix производные операционные системы, поставляемые Caldera, и предварительно поставляемые SCO. Проблема позволяет удаленному нападающему получать поднятые привилегии. Проблема находится в библиотеке libDtSvc. Переполнение в библиотеке затрагивает программу dtspcd, позволяя записать поверх переменные стека, включая адрес возврата, и потенциально выполнять произвольный код.
Неизвестно, затрагивает ли уязвимость другие приложения CDE.

Уязвимость работает в в Caldera OpenUnix 8.0 и Caldera UnixWare 7.
 



Ссылки: ftp://stage.caldera.com/pub/security/openunix/CSSA-2001-SCO.30/erg711881.Z
ftp://stage.caldera.com/pub/security/openunix/CSSA-2001-SCO.30/erg711881.Z
или введите имя

CAPTCHA