Security Lab

переполнение буфера в некоторых утилитах CDE

Дата публикации:02.10.2001
Дата изменения:17.10.2006
Всего просмотров:1159
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание:

Ошибка проверки граничных условий существует в некоторых dt утилитах, поставляемых с CDE от Caldera's Open Unix и Unixware. Проблема происходит, когда параметр командной строки к одной из программ dtaction, dtsession, или dtprintinfo имеет размер приблизительно 9000 байтов.
<p>Переполнение буфера может происходить, если 9000 байтов переданы в переменную среды HOME, до выполнения одной из этих программ. Переполнение может перезаписывать переменные стека, включая адрес возврата. Поскольку эти программы установлены как setuid root, то возможно выполнить произвольный код с административными правами.
Уязвимость работает в Caldera OpenUnix 8.0 и Caldera UnixWare 7