Security Lab

Переполнение буфера в 'rwrite' на HP/UX

Дата публикации:07.05.2003
Всего просмотров:830
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная
Воздействие: Повышение привилегий
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: HP-UX 11.x
HP-UX 10.X
Описание: Переполнение буфера обнаружено в команде 'rwrite' на HP/UX. Локальный пользователь может выполнить произвольный код, чтобы получить root привилегии на целевой системе.

Сообщается, что /usr/lbin/rwrite не проверяет длину данных, представленных пользователем. Удаленный пользователь может выполнить произвольный код с set user id (setuid) root user привилегиями, по умолчанию. Локальный пользователь может получить полный контроль над системой. Пример:

/usr/lbin/rwrite something `perl -e 'print "A" x 14628'`
Уязвимость обнаружена в HP/UX 11.0
Ссылки: HP-UX 11.0 /usr/lbin/rwrite