Переполнение буфера в 'lpq' утилите в SUN Solaris

Дата публикации:
03.04.2003
Всего просмотров:
594
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная
Воздействие:
Повышение привилегий
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Sun Solaris 7
Sun Solaris 2.6
Описание: Переполнение стека обнаружено в 'lpq' утилите в Solaris. Локальный пользователь может получить root привилегии на уязвимой системе.

NSFOCUS сообщил, что утилита не проверяет границы данных, представленных пользователем. Локальный пользователь может представить специально сформированные данные к утилите, чтобы вызвать переполнение буфера и выполнить произвольный код с root привилегиями.

Согласно опубликованному сообщению, '/usr/ucb/lpq' ссылается на '/usr/bin/lpstat'. 'lpstat' будет работать в режиме BSD совместимости, когда она вызывается как 'lpq'. Уязвимость может эксплуатироваться именно в этом режиме. Недостаток обнаружен в функции bsd_queue().

Уязвимость обнаружена в Solaris 2.5.1, 2.6, 7

Ссылки: Sun(sm) Alert Notification

или введите имя

CAPTCHA