Security Lab

Обход каталога и переполнение буфера в Sun Solaris ld.so

Дата публикации:15.12.2006
Всего просмотров:1350
Опасность:
Низкая
Наличие исправления: Инстуркции по устранению
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная
Воздействие: Повышение привилегий
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Sun Solaris 8
Sun Solaris 9
Sun Solaris 10
Уязвимые версии: Sun Solaris 8, 9, 10

Описание:
Обнаруженные уязвимости позволяют локальному пользователю повысить свои привилегии на системе.

1. ld.so использует переменные окружения LANG, LC_ALL и LC_MESSAGES для загрузки локализированных сообщений об ошибках. Злоумышленник может загрузить специально сформированную строку, содержащую символы обхода каталога в переменную окружения LANG и получить доступ к важным данным. В комбинации с уязвимостью, описанной ниже, злоумышленник может выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за ошибки проверки границ данных в функции "doprf()" в ld.so. Злоумышленник может передать функции специально сформированные строки и вызвать переполнение буфера.

URL производителя: www.sun.com

Решение: Установите исправление с сайта производителя.

Ссылки: Sun Microsystems Solaris ld.so Directory Traversal Vulnerability
Sun Microsystems Solaris ld.so 'doprf()' Buffer Overflow Vulnerability