Доступ к произвольным файлам в Sun Solaris

Дата публикации:
26.01.2003
Всего просмотров:
660
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Уязвимость проверки правильности ввода обнаружена в выполнении Kodak Color Management System (KCMS) API в Sun Solaris. Уязвимость позволяет удаленному пользователю просматривать произвольные файлы на уязвимой системе.

Уязвимость обнаружена в процедуре KCS_OPEN_PROFILE. По сообщениям, kcms_server разрешает удаленной системе просматривать профили, сохраненные в '/etc/openwin/devdata/profiles' и '/usr/openwin/etc/devdata/profiles' каталогах. Однако, программное обеспечение не фильтрует данные пользователя в части 'fileName' в запросе профиля.

Согласно CERT, если один из каталогов профиля содержит подкаталог, удаленный пользователь может запросить специально обработанное имя файла, которое успешно обойдет проверки правильности ввода.

Процедура _TT_ISBUILD() в ToolTalk database server может использоваться для создания каталога с именем TT_DB в произвольном местоположении на удаленной системе. Используя процедуру ToolTalk, удаленный пользователь может эксплуатировать недостаток KCMS и читать произвольные файлы.

Уязвимость обнаружена в Sun Solaris 2.5, 2.6, 7, 8, 9

или введите имя

CAPTCHA