Security Lab

Удаленное переполнение буфера в Sun Microsystems Solaris

Дата публикации:27.11.2002
Всего просмотров:1079
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: fs.auto – выполнение "X Window Font Service" для Sun Solaris. XFS протокол предназначен для совместного использования шрифтов в сети компьютеров с установленным X Windows.

Уязвимость обнаружена в подпрограмме fs.auto Dispatch(). При обработке данных пользователей функция не проверяет размер переданных данных. В результате удаленный атакующий может сформировать специфический XFS запрос, который нарушит работу службы или приведет к выполнению произвольного кода с привилегиями "nobody". Служба fs.auto установлена по умолчанию на Solaris системах, и слушается на одном из непривилегированных портов (выше 1024).

Уязвимость обнаружена в Sun Microsystems Solaris 2.5.1 (Sparc/Intel), Sun Microsystems Solaris 2.6 (Sparc/Intel), Sun Microsystems Solaris 7 (Sparc/Intel), Sun Microsystems Solaris 8 (Sparc/Intel), Sun Microsystems Solaris 9 (Sparc), Sun Microsystems Solaris 9 Update 2 (Intel)

Ссылки: Solaris fs.auto Remote Compromise Vulnerability