Дата публикации: | 03.04.2003 |
Всего просмотров: | 870 |
Опасность: | Низкая |
Наличие исправления: | Да |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | Локальная |
Воздействие: | Повышение привилегий |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: |
Sun Solaris 7
Sun Solaris 2.6 |
Описание: | Переполнение стека обнаружено в 'lpq' утилите в Solaris. Локальный пользователь может получить root привилегии на уязвимой системе. NSFOCUS сообщил, что утилита не проверяет границы данных, представленных пользователем. Локальный пользователь может представить специально сформированные данные к утилите, чтобы вызвать переполнение буфера и выполнить произвольный код с root привилегиями. Согласно опубликованному сообщению, '/usr/ucb/lpq' ссылается на '/usr/bin/lpstat'. 'lpstat' будет работать в режиме BSD совместимости, когда она вызывается как 'lpq'. Уязвимость может эксплуатироваться именно в этом режиме. Недостаток обнаружен в функции bsd_queue(). Уязвимость обнаружена в Solaris 2.5.1, 2.6, 7 |
Ссылки: | Sun(sm) Alert Notification |