OpenUnix DT库存在缓冲溢出漏洞

发布时间：2001-08-06
更新时间：2001-08-06
严重程度：高
威胁程度：本地管理员权限
错误类型：环境错误
利用方式：服务器模式

受影响系统

Caldera OpenUnix 8.0

详细描述
Caldera OpenUnix是一个企业级的UNIX操作系统，由Caldera公司开发，其中
在一些使用dt库工具中存在缓冲溢出，当环境变量$HOME被填充超过9000字节
的数据时，dtaction, dtsession, 和dtprintinfo 都会被溢出，导致堆栈
破坏，又由于这些程序以setuid root身份按抓哏内，所以可以以ROOT权利执行
任意命令。

测试代码
尚无

解决方案
尚无

相关信息