Повышение локальных привилегий в CDE Mailer (dtmail).

Дата публикации:25.08.2004
Всего просмотров:940
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная
Воздействие: Повышение привилегий
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Sun Solaris 8
Sun Solaris 9
Уязвимые версии: dtmail

Описание: Уязвимость форматной строки обнаружена в CDE Mailer (dtmail). Локальный пользователь может получить поднятые привилегии на целевой системе.

Локальный пользователь может представить специально обработанное argv[0] значение командной строки, содержащее спецификации формата к dtmail, чтобы заставить программу выполнить произвольный код с привилегиями группы 'mail'.

URL производителя:http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F57627

Решение:Установите соответствующее обновление:

ttp://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F57627

The patches are:

SPARC Platform

* CDE 1.4 for Solaris 8 without patch 109613-07
* CDE 1.5 for Solaris 9 without patch 112810-06

x86 Platform

* CDE 1.4 for Solaris 8 without patch 109614-07
* CDE 1.5 for Solaris 9 without patch 113870-05
Ссылки: iDEFENSE Security Advisory 08.24.04: CDE Mailer argv[0] Format