Пеполнение буфера и удаление произвольных файлов в ToolTalk

Дата публикации:
12.07.2002
Всего просмотров:
671
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: ToolTalk представляет собой объектную СУБД, через которую приложения могут независимо обмениваться информацией друг с другом.

ToolTalk database server (RPC.ttdbserverd) - ONC RPC служба, которая управляет объектами, необходимыми для операции службы tooltalk. Эта программа - стандартный компонент tooltalk системы, которая поставляется как стандартный компонент многих коммерческих UNIX операционных систем. ToolTalk database server выполняется как root.

В RPC.ttdbserverd обнаружено несколько уязвимостей:

  1. Переполнение буфера.
    Процедура _TT_ISCLOSE в ttdbserverd позволяет клиенту закрывать открытую ToolTalk Database. Клиент должен только выполнить запрос к упомянутой процедуре, в качестве параметра пропуская дескриптор файла. Неправильный файловый дескриптор может вызвать переполнение буфера с возможностью выполнения произвольного кода.
  2. Удаленное удаление произвольных файлов
    Процедура _TT_TRANSACTION используется для ведения журнала транзакций. _TT_TRANSACTION получает дескриптор файла и список записей, которые должны быть зарегастрированы. Имя файла для журнала регистрации хранится в статической переменной _tt_log_file. Обнаруженная уязвимость позволяет удалять произвольные файлы в системе.
Более подробную информацию см. в источнике.

Уязвимость обнаружена в Solaris 2.5.1 2.6 7 8 9, HP-UX 10.10 10.20 11.00 11.11, Tru64 v4.0f, v4.0g, v5.0a, v5.1, v5.1a, Xi Graphics deXtop CDE v2.1, IBM AIX 4.3.3 и 5.1.0, Caldera Open UNIX и Caldera UnixWare

Ссылки: Multiple Vulnerabilities in ToolTalk Database Server

или введите имя

CAPTCHA