Доступ к произвольным файлам в Sun Solaris
| Дата публикации: | 26.01.2003 |
| Всего просмотров: | 977 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Уязвимость проверки правильности ввода обнаружена в выполнении Kodak Color Management System (KCMS) API в Sun Solaris. Уязвимость позволяет удаленному пользователю просматривать произвольные файлы на уязвимой системе. Уязвимость обнаружена в процедуре KCS_OPEN_PROFILE. По сообщениям, kcms_server разрешает удаленной системе просматривать профили, сохраненные в '/etc/openwin/devdata/profiles' и '/usr/openwin/etc/devdata/profiles' каталогах. Однако, программное обеспечение не фильтрует данные пользователя в части 'fileName' в запросе профиля. Согласно CERT, если один из каталогов профиля содержит подкаталог, удаленный пользователь может запросить специально обработанное имя файла, которое успешно обойдет проверки правильности ввода. Процедура _TT_ISBUILD() в ToolTalk database server может использоваться для создания каталога с именем TT_DB в произвольном местоположении на удаленной системе. Используя процедуру ToolTalk, удаленный пользователь может эксплуатировать недостаток KCMS и читать произвольные файлы. Уязвимость обнаружена в Sun Solaris 2.5, 2.6, 7, 8, 9 |