Удаленное переполнение буфера в Sun Microsystems Solaris
| Дата публикации: | 27.11.2002 |
| Всего просмотров: | 1050 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | fs.auto – выполнение "X Window Font Service" для Sun Solaris. XFS протокол предназначен для совместного использования шрифтов в сети компьютеров с установленным X Windows. Уязвимость обнаружена в подпрограмме fs.auto Dispatch(). При обработке данных пользователей функция не проверяет размер переданных данных. В результате удаленный атакующий может сформировать специфический XFS запрос, который нарушит работу службы или приведет к выполнению произвольного кода с привилегиями "nobody". Служба fs.auto установлена по умолчанию на Solaris системах, и слушается на одном из непривилегированных портов (выше 1024). Уязвимость обнаружена в Sun Microsystems Solaris 2.5.1 (Sparc/Intel), Sun Microsystems Solaris 2.6 (Sparc/Intel), Sun Microsystems Solaris 7 (Sparc/Intel), Sun Microsystems Solaris 8 (Sparc/Intel), Sun Microsystems Solaris 9 (Sparc), Sun Microsystems Solaris 9 Update 2 (Intel) |
| Ссылки: | Solaris fs.auto Remote Compromise Vulnerability |