Локальное переполнение буфера в ld.so.1(1) в Sun Solaris
| Дата публикации: | 01.08.2003 |
| Всего просмотров: | 1169 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Переполнение буфера обнаружено в операционной системе Sun Solaris в ld.so.1(1) runtime linker. Локальный пользователь может выполнить произвольный код с root привилегиями.
Локальный пользователь может представить большое, специально обработанное LD_PRELOAD значение к компоновщику, чтобы эксплуатировать переполнение стека. Согласно сообщению, переполнение происходит в невыполняемой части стека, но, однако все еще возможно выполнить произвольный код с root привилегиями на системе с динамическим компонованием. Во всех установках по умолчанию, Solaris 8 и 9 соответствуют этим критериям. Уязвимость обнаружена в Solaris 2.6, 7, 8, и 9 Для устранения уязвимости, установите соответствующее обновление, которое можно скачать отсюда: http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert/55680 |
| Ссылки: | iDEFENSE Security Advisory 07.29.03: Buffer Overflow in Sun Solaris Runtime Linker |