Выполнение произвольного кода в CDE
| Дата публикации: | 03.05.2002 |
| Всего просмотров: | 1051 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | CDE (Common Desktop Environment) – поставляется с некоторыми версиями UNIX. Уязвимость позволяет выполнить произвольный код через программу dtprintinfo. При выполнении dtprintinfo, справочное меню выводится через рабочий стол. Используя это справочное меню, и выполняя поиск с длинной строкой, можно вызвать переполнение буфера, которое может использоваться для перезаписи переменных стека, включая адрес возврата. Уязвимость обнаружена в Compaq Tru64 4.0-5.1, HP-UX 10.10-11.11, IBM AIX 4.3-4.3.3, Sun Solaris 2.4-8.0 |
| Ссылки: | CDE dtprintinfo Help search buffer overflow vulnerability |