Переполнение буфера в 'rwrite' на HP/UX

Дата публикации:
07.05.2003
Всего просмотров:
695
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная
Воздействие:
Повышение привилегий
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
HP-UX 11.x
HP-UX 10.X
Описание: Переполнение буфера обнаружено в команде 'rwrite' на HP/UX. Локальный пользователь может выполнить произвольный код, чтобы получить root привилегии на целевой системе.

Сообщается, что /usr/lbin/rwrite не проверяет длину данных, представленных пользователем. Удаленный пользователь может выполнить произвольный код с set user id (setuid) root user привилегиями, по умолчанию. Локальный пользователь может получить полный контроль над системой. Пример:

/usr/lbin/rwrite something `perl -e 'print "A" x 14628'`
Уязвимость обнаружена в HP/UX 11.0

Ссылки: HP-UX 11.0 /usr/lbin/rwrite
или введите имя

CAPTCHA