Security Lab

Переполнение буфера в CDE DTSVC

Дата публикации:10.11.2001
Всего просмотров:1157
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание:

OpenUnix и UnixWare - Unix производные операционные системы, поставляемые Caldera, и предварительно поставляемые SCO. Проблема позволяет удаленному нападающему получать поднятые привилегии. Проблема находится в библиотеке libDtSvc. Переполнение в библиотеке затрагивает программу dtspcd, позволяя записать поверх переменные стека, включая адрес возврата, и потенциально выполнять произвольный код.
Неизвестно, затрагивает ли уязвимость другие приложения CDE.

Уязвимость работает в в Caldera OpenUnix 8.0 и Caldera UnixWare 7.
 

Ссылки: ftp://stage.caldera.com/pub/security/openunix/CSSA-2001-SCO.30/erg711881.Z
ftp://stage.caldera.com/pub/security/openunix/CSSA-2001-SCO.30/erg711881.Z