Security Lab

Переполнение буфера в ToolTalk RPC database

Дата публикации:15.08.2002
Всего просмотров:1169
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: ToolTalk представляет собой объектную СУБД, через которую приложения могут независимо обмениваться информацией друг с другом. Переполнение буфера в ToolTalk RPC database сервере обнаружено в процедуре _TT_CREATE_FILE. В большинстве сред, это переводит к переполнению буфера динамической памяти, что позволяет обойти существующие механизмы защиты стека. Успешная эксплуатация позволяет выполнять произвольный код с root привилегиями. Уязвимость обнаружена в
Caldera OpenUnix 8.0
Caldera UnixWare 7
Caldera UnixWare 7.1 .0
Caldera UnixWare 7.1.1
Compaq Tru64 4.0 g
Compaq Tru64 4.0 f
Compaq Tru64 5.0 a
Compaq Tru64 5.1 a
Compaq Tru64 5.1
HP HP-UX 10.10
HP HP-UX 10.20
HP HP-UX 10.24
HP HP-UX 11.0
HP HP-UX 11.11
IBM AIX 4.3.3
IBM AIX 5.1
Sun Solaris 2.5.1
Sun Solaris 2.6
Sun Solaris 7.0
Sun Solaris 8.0
Sun Solaris 9.0
Xi Graphics DeXtop 2.1
Ссылки: ENTERCEPT RICOCHET ADVISORY: Multi-Vendor CDE ToolTalk Database Server Remote Buffer Overflow Vulnerability