Переполнение буфера в 'lpq' утилите в SUN Solaris
| Дата публикации: | 03.04.2003 |
| Всего просмотров: | 859 |
| Опасность: | Низкая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Локальная |
| Воздействие: | Повышение привилегий |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Sun Solaris 7
Sun Solaris 2.6 |
| Описание: | Переполнение стека обнаружено в 'lpq' утилите в Solaris. Локальный пользователь может получить root привилегии на уязвимой системе. NSFOCUS сообщил, что утилита не проверяет границы данных, представленных пользователем. Локальный пользователь может представить специально сформированные данные к утилите, чтобы вызвать переполнение буфера и выполнить произвольный код с root привилегиями. Согласно опубликованному сообщению, '/usr/ucb/lpq' ссылается на '/usr/bin/lpstat'. 'lpstat' будет работать в режиме BSD совместимости, когда она вызывается как 'lpq'. Уязвимость может эксплуатироваться именно в этом режиме. Недостаток обнаружен в функции bsd_queue(). Уязвимость обнаружена в Solaris 2.5.1, 2.6, 7 |
| Ссылки: | Sun(sm) Alert Notification |