Дата публикации: | 27.11.2002 |
Всего просмотров: | 1079 |
Опасность: | |
Наличие исправления: | |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | |
Воздействие: | |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | |
Описание: | fs.auto – выполнение "X Window Font Service" для Sun Solaris. XFS протокол предназначен для совместного использования шрифтов в сети компьютеров с установленным X Windows. Уязвимость обнаружена в подпрограмме fs.auto Dispatch(). При обработке данных пользователей функция не проверяет размер переданных данных. В результате удаленный атакующий может сформировать специфический XFS запрос, который нарушит работу службы или приведет к выполнению произвольного кода с привилегиями "nobody". Служба fs.auto установлена по умолчанию на Solaris системах, и слушается на одном из непривилегированных портов (выше 1024). Уязвимость обнаружена в Sun Microsystems Solaris 2.5.1 (Sparc/Intel), Sun Microsystems Solaris 2.6 (Sparc/Intel), Sun Microsystems Solaris 7 (Sparc/Intel), Sun Microsystems Solaris 8 (Sparc/Intel), Sun Microsystems Solaris 9 (Sparc), Sun Microsystems Solaris 9 Update 2 (Intel) |
Ссылки: | Solaris fs.auto Remote Compromise Vulnerability |