Удаленное переполнение буфера в Sun Microsystems Solaris

Дата публикации:
27.11.2002
Всего просмотров:
734
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: fs.auto – выполнение "X Window Font Service" для Sun Solaris. XFS протокол предназначен для совместного использования шрифтов в сети компьютеров с установленным X Windows.

Уязвимость обнаружена в подпрограмме fs.auto Dispatch(). При обработке данных пользователей функция не проверяет размер переданных данных. В результате удаленный атакующий может сформировать специфический XFS запрос, который нарушит работу службы или приведет к выполнению произвольного кода с привилегиями "nobody". Служба fs.auto установлена по умолчанию на Solaris системах, и слушается на одном из непривилегированных портов (выше 1024).

Уязвимость обнаружена в Sun Microsystems Solaris 2.5.1 (Sparc/Intel), Sun Microsystems Solaris 2.6 (Sparc/Intel), Sun Microsystems Solaris 7 (Sparc/Intel), Sun Microsystems Solaris 8 (Sparc/Intel), Sun Microsystems Solaris 9 (Sparc), Sun Microsystems Solaris 9 Update 2 (Intel)

Ссылки: Solaris fs.auto Remote Compromise Vulnerability

или введите имя

CAPTCHA