Выполнение произвольного кода в CDE

Дата публикации:
03.05.2002
Всего просмотров:
721
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: CDE (Common Desktop Environment) – поставляется с некоторыми версиями UNIX. Уязвимость позволяет выполнить произвольный код через программу dtprintinfo. При выполнении dtprintinfo, справочное меню выводится через рабочий стол. Используя это справочное меню, и выполняя поиск с длинной строкой, можно вызвать переполнение буфера, которое может использоваться для перезаписи переменных стека, включая адрес возврата. Уязвимость обнаружена в Compaq Tru64 4.0-5.1, HP-UX 10.10-11.11, IBM AIX 4.3-4.3.3, Sun Solaris 2.4-8.0

Ссылки: CDE dtprintinfo Help search buffer overflow vulnerability
или введите имя

CAPTCHA