Solaris ximp40 库存在缓冲溢出漏洞

发布时间：2001-02-03
更新时间：2001-02-03
严重程度：高
威胁程度：本地管理员权限
错误类型：输入验证错误
利用方式：服务器模式

受影响系统

受影响系统：
Sun Solaris 8.0_x86
Sun Solaris 8.0
Sun Solaris 7.0_x86
Sun Solaris 7.0

详细描述
Solaeis的ximp40库存在问题，允许用户提升权利，由于对程序连接ximp40.so.2的输入没有很好的处理，如果提供一个超长的字符串，大约272字节作为arg0命令，就可能覆盖堆栈变量和返回地址。造成执行任意代码。系统中连接了这个库的SUID程序有下面这些：

*Solaris 8
suid root : /usr/dt/bin/dtaction
suid root : /usr/dt/bin/dtprintinfo
suid root : /usr/openwin/bin/sys-suspend
sgid mail : /usr/dt/bin/dtmail
sgid mail : /usr/openwin/bin/mailtool

*Solaris 7
suid root : /usr/dt/bin/dtaction
suid root : /usr/dt/bin/dtprintinfo
suid root : /usr/dt/bin/dtappgather
suid root : /usr/bin/admintool
suid root : /usr/openwin/bin/sys-suspend
sgid mail : /usr/dt/bin/dtmail
sgid mail : /usr/openwin/bin/mailtool

测试代码
可以下载下面的程序进行测试：

http://www.securityfocus.com/data/vulnerabilities/exploits/ximp40-ex.c

解决方案
尚无

相关信息

最近严重漏洞

Solaris ximp40 库存在缓冲溢出漏洞