Sun Solaris admintool媒体安装路径存在缓冲溢出漏洞发布时间:2002-04-30 更新时间:2002-04-30 严重程度:高 威胁程度:本地管理员权限 错误类型:边界检查错误 利用方式:服务器模式 CVE(CAN) ID:CAN-2002-0088 受影响系统 Solaris 2.6, 7, 8 SPARC和x86详细描述 Sun Solaris admintool存在缓冲溢出允许本地攻击者获得ROOT权限,问题存在于安装路径的边界检查上,攻击者可以建立路径,提供给ADMINTOOL程序,产生缓冲溢出并执行任意代码。 测试代码 尚无 解决方案 chmod -s /usr/bin/admintool 相关信息 researchteam5@esecurityonline.com http://archives.neohapsis.com/archives/bugtraq/2002-04/0403.html |
