Переполнение буфера и уязвимость форматной строки в SAS Job Spawner for Open Systems

Дата публикации:
30.01.2002
Всего просмотров:
924
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание:

Программное обеспечение SAS обеспечивает основу, инструментальные средства, и решения к анализу данных, порождению сообщений, и поставке информации в масштабах предприятия.
"SAS Job Spawner", sastcpd, содержит переполнение буфера и уязвимость форматной строки. Так как sastcpd по умолчанию установлен как setuid root, то успешная эксплуатация этой уязвимости может привести к получению root привелегий.
Уязвимость найдена в SaS Job Spawner for Open Systems 8.01 и более ранние.

Пример:
$ sastcpd `perl -e "print 'A' x 1200"`
Invalid argument: AAAA[..cut..]AAAA.
Segmentation fault (core dumped)
$ ls -la core
-rw------- 1 root teknix 1454382 Jan 28 04:22 core
$ sastcpd %n
Segmentation fault (core dumped)
$ sastcpd %x
Invalid argument: 2.
 



Ссылки: Источник
или введите имя

CAPTCHA