Security Lab

Локальное переполнение буфера в ld.so.1(1) в Sun Solaris

Дата публикации:01.08.2003
Всего просмотров:1139
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Переполнение буфера обнаружено в операционной системе Sun Solaris в ld.so.1(1) runtime linker. Локальный пользователь может выполнить произвольный код с root привилегиями.

Локальный пользователь может представить большое, специально обработанное LD_PRELOAD значение к компоновщику, чтобы эксплуатировать переполнение стека. Согласно сообщению, переполнение происходит в невыполняемой части стека, но, однако все еще возможно выполнить произвольный код с root привилегиями на системе с динамическим компонованием. Во всех установках по умолчанию, Solaris 8 и 9 соответствуют этим критериям.

Уязвимость обнаружена в Solaris 2.6, 7, 8, и 9

Для устранения уязвимости, установите соответствующее обновление, которое можно скачать отсюда:

http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert/55680

Ссылки: iDEFENSE Security Advisory 07.29.03: Buffer Overflow in Sun Solaris Runtime Linker