Дата публикации: | 26.01.2003 |
Всего просмотров: | 984 |
Опасность: | |
Наличие исправления: | |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | |
Воздействие: | |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | |
Описание: | Уязвимость проверки правильности ввода обнаружена в выполнении Kodak Color Management System (KCMS) API в Sun Solaris. Уязвимость позволяет удаленному пользователю просматривать произвольные файлы на уязвимой системе. Уязвимость обнаружена в процедуре KCS_OPEN_PROFILE. По сообщениям, kcms_server разрешает удаленной системе просматривать профили, сохраненные в '/etc/openwin/devdata/profiles' и '/usr/openwin/etc/devdata/profiles' каталогах. Однако, программное обеспечение не фильтрует данные пользователя в части 'fileName' в запросе профиля. Согласно CERT, если один из каталогов профиля содержит подкаталог, удаленный пользователь может запросить специально обработанное имя файла, которое успешно обойдет проверки правильности ввода. Процедура _TT_ISBUILD() в ToolTalk database server может использоваться для создания каталога с именем TT_DB в произвольном местоположении на удаленной системе. Используя процедуру ToolTalk, удаленный пользователь может эксплуатировать недостаток KCMS и читать произвольные файлы. Уязвимость обнаружена в Sun Solaris 2.5, 2.6, 7, 8, 9 |