Переполнение динамической памяти в CDE 'dtsession' утилите в Sun Solaris

Дата публикации:
03.04.2003
Всего просмотров:
638
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Переполнение динамической памяти обнаружено в CDE 'dtsession' утилите в Sun Solaris. Локальный пользователь может получить root привилегии.

Как сообщается, система не проверяет длину данных, представленных пользователем в HOME переменной окружающей среды. Локальный пользователь может присвоить специально обработанное значение для HOME переменной и затем вызвать dtsession, чтобы эксплуатировать переполнение динамической памяти и выполнить произвольный код с root привилегиями.

Уязвимость обнаружена в Sun Solaris 2.6-9.0

или введите имя

CAPTCHA