Дата публикации: | 03.05.2002 |
Всего просмотров: | 1020 |
Опасность: | |
Наличие исправления: | |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | |
Воздействие: | |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | |
Описание: | CDE (Common Desktop Environment) – поставляется с некоторыми версиями UNIX. Уязвимость позволяет выполнить произвольный код через программу dtprintinfo. При выполнении dtprintinfo, справочное меню выводится через рабочий стол. Используя это справочное меню, и выполняя поиск с длинной строкой, можно вызвать переполнение буфера, которое может использоваться для перезаписи переменных стека, включая адрес возврата. Уязвимость обнаружена в Compaq Tru64 4.0-5.1, HP-UX 10.10-11.11, IBM AIX 4.3-4.3.3, Sun Solaris 2.4-8.0 |
Ссылки: | CDE dtprintinfo Help search buffer overflow vulnerability |