Security Lab

Переполнение динамической памяти в CDE 'dtsession' утилите в Sun Solaris

Дата публикации:03.04.2003
Всего просмотров:874
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Переполнение динамической памяти обнаружено в CDE 'dtsession' утилите в Sun Solaris. Локальный пользователь может получить root привилегии.

Как сообщается, система не проверяет длину данных, представленных пользователем в HOME переменной окружающей среды. Локальный пользователь может присвоить специально обработанное значение для HOME переменной и затем вызвать dtsession, чтобы эксплуатировать переполнение динамической памяти и выполнить произвольный код с root привилегиями.

Уязвимость обнаружена в Sun Solaris 2.6-9.0