Security Lab

Переполнение буфера в 'lpq' утилите в SUN Solaris

Дата публикации:03.04.2003
Всего просмотров:870
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная
Воздействие: Повышение привилегий
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Sun Solaris 7
Sun Solaris 2.6
Описание: Переполнение стека обнаружено в 'lpq' утилите в Solaris. Локальный пользователь может получить root привилегии на уязвимой системе.

NSFOCUS сообщил, что утилита не проверяет границы данных, представленных пользователем. Локальный пользователь может представить специально сформированные данные к утилите, чтобы вызвать переполнение буфера и выполнить произвольный код с root привилегиями.

Согласно опубликованному сообщению, '/usr/ucb/lpq' ссылается на '/usr/bin/lpstat'. 'lpstat' будет работать в режиме BSD совместимости, когда она вызывается как 'lpq'. Уязвимость может эксплуатироваться именно в этом режиме. Недостаток обнаружен в функции bsd_queue().

Уязвимость обнаружена в Solaris 2.5.1, 2.6, 7

Ссылки: Sun(sm) Alert Notification