Обход каталога и переполнение буфера в Sun Solaris ld.so

Дата публикации:
15.12.2006
Всего просмотров:
1103
Опасность:
Низкая
Наличие исправления:
Инстуркции по устранению
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная
Воздействие:
Повышение привилегий
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Sun Solaris 8
Sun Solaris 9
Sun Solaris 10
Уязвимые версии: Sun Solaris 8, 9, 10

Описание:
Обнаруженные уязвимости позволяют локальному пользователю повысить свои привилегии на системе.

1. ld.so использует переменные окружения LANG, LC_ALL и LC_MESSAGES для загрузки локализированных сообщений об ошибках. Злоумышленник может загрузить специально сформированную строку, содержащую символы обхода каталога в переменную окружения LANG и получить доступ к важным данным. В комбинации с уязвимостью, описанной ниже, злоумышленник может выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за ошибки проверки границ данных в функции "doprf()" в ld.so. Злоумышленник может передать функции специально сформированные строки и вызвать переполнение буфера.

URL производителя: www.sun.com

Решение: Установите исправление с сайта производителя.

Ссылки: Sun Microsystems Solaris ld.so Directory Traversal Vulnerability
Sun Microsystems Solaris ld.so 'doprf()' Buffer Overflow Vulnerability

или введите имя

CAPTCHA