Переполнение буфера в HP/UX
| Дата публикации: | 12.02.2003 |
| Всего просмотров: | 948 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Переполнение буфера обнаружено в '/usr/sbin/wall' в операционной системе HP/UX. Локальный пользователь может выполнить произвольный код с поднятыми привилегиями. Сообщается, что локальный пользователь может вызвать переполнение буфера, создавая специально обработанный файл, который будет широковещательно передан утилите wall. Уязвимость позволяет локальному пользователю выполнить произвольный код с привилегиями 'tty' группы. Пример: (Tested on HPUX 11.11) perl -e 'print "A" x 9000' > /tmp/out /usr/sbin/wall /tmp/out Memory fault (Tested on HPUX 11.00) perl -e 'print "A" x 9000' > /tmp/out /usr/sbin/wall /tmp/out bash-2.04$ /usr/sbin/wall /tmp/out Segmentation faultУязвимость обнаружена в HP/UX 11.11, 11.00 |
| Ссылки: | HPUX Wall Buffer Overflow |