Tridia DoubleVision本地ROOT权限可以被破坏发布时间:2000-09-25 更新时间:2000-09-25 严重程度:高 威胁程度:远程管理员权限 错误类型:输入验证错误 利用方式:服务器模式 受影响系统 Tridia DoubleVision 3.07.00详细描述 Tridia DoubleVision FOR SCO UNIXWARE7.X存在缓冲溢出, dvtermtype是一个SETUID ROOT程序,在LOGIN时候来告诉DoubleVison使用何 种终端来使用,这个命令行参数如下: $ dvtermtype termtype devicename 如果恶意用户构建一个长termtyp字符串并执行dvtermtype,dvtermtype就会 堆栈溢出,导致本地ROOT获得。 测试代码 请下载如下测试代码: http://www.securityfocus.com/data/vulnerabilities/exploits/dvexploit.c 解决方案 下载3.07.01的DoubleVision. 相关信息 |
