Security Lab

Переполнение буфера в UUCP утилите для Solaris

Дата публикации:17.01.2003
Всего просмотров:816
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Уязвимость обнаружена в UUCP утилите для Solaris. Уязвимость позволяет переполнить буфер, представляя чрезмерно большие данные в параметрах командной строки. Уязвимость позволяет выполнять произвольные команды с привилегиями суперпользователя. Пример:
hipnosis% uucp -s `perl -e 'print "A"x7526'`
Segmentation Fault
hipnosis% uucp -s `perl -e 'print "A"x7525'`
hipnosis%

Уязвимость обнаружена в Sun Solaris 8.0
Ссылки: Buffer Overflow in uucp of SunOS 5.8