Security Lab

Переполнение буфера в libi18n Library

Дата публикации:20.07.2001
Дата изменения:17.10.2006
Всего просмотров:1256
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание:

AIX20 поставляется с библиотекой "libi18n" расположенной в "/usr/ccs/lib" каталоге. Эта библиотека содержит функцию, которая является уязвимой к переполнению буфера в LANG переменной. Обычный пользователь может установить "LANG" переменную среды в любое значение. Когда эта переменная установлена в форматированную строку, и программа, которая использует уязвимую библиотеку, выполнена, то ее выполнение закончиться неправильно. Если эта программа является setuid root, например aixterm, злонамеренный пользователь имеет возможность получить root на машине.
Для устранение скачайте патч от IBM:
ftp://aix.software.ibm.com/aix/efixes/security/libi18n_efix.tar.Z