Security Lab

Выполнение произвольного кода в CDE

Дата публикации:03.05.2002
Всего просмотров:1010
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: CDE (Common Desktop Environment) – поставляется с некоторыми версиями UNIX. Уязвимость позволяет выполнить произвольный код через программу dtprintinfo. При выполнении dtprintinfo, справочное меню выводится через рабочий стол. Используя это справочное меню, и выполняя поиск с длинной строкой, можно вызвать переполнение буфера, которое может использоваться для перезаписи переменных стека, включая адрес возврата. Уязвимость обнаружена в Compaq Tru64 4.0-5.1, HP-UX 10.10-11.11, IBM AIX 4.3-4.3.3, Sun Solaris 2.4-8.0
Ссылки: CDE dtprintinfo Help search buffer overflow vulnerability