Переполнение буфера в ToolTalk RPC database
| Дата публикации: | 15.08.2002 |
| Всего просмотров: | 1207 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | ToolTalk представляет собой объектную СУБД, через которую приложения могут независимо обмениваться информацией друг с другом. Переполнение буфера в ToolTalk RPC database сервере обнаружено в процедуре _TT_CREATE_FILE. В большинстве сред, это переводит к переполнению буфера динамической памяти, что позволяет обойти существующие механизмы защиты стека. Успешная эксплуатация позволяет выполнять произвольный код с root привилегиями.
Уязвимость обнаружена в
Caldera OpenUnix 8.0 Caldera UnixWare 7 Caldera UnixWare 7.1 .0 Caldera UnixWare 7.1.1 Compaq Tru64 4.0 g Compaq Tru64 4.0 f Compaq Tru64 5.0 a Compaq Tru64 5.1 a Compaq Tru64 5.1 HP HP-UX 10.10 HP HP-UX 10.20 HP HP-UX 10.24 HP HP-UX 11.0 HP HP-UX 11.11 IBM AIX 4.3.3 IBM AIX 5.1 Sun Solaris 2.5.1 Sun Solaris 2.6 Sun Solaris 7.0 Sun Solaris 8.0 Sun Solaris 9.0 Xi Graphics DeXtop 2.1 |
| Ссылки: | ENTERCEPT RICOCHET ADVISORY: Multi-Vendor CDE ToolTalk Database Server Remote Buffer Overflow Vulnerability |