CDE dtprintinfo帮助搜索存在缓冲溢出漏洞

发布时间：2002-04-30
更新时间：2002-04-30
严重程度：高
威胁程度：本地管理员权限
错误类型：边界检查错误
利用方式：服务器模式
CVE(CAN) ID：CAN-2001-0551

受影响系统

Solaris 2.4, 2.5, 2.5.1, 2.6, 7, 8 SPARC and x86
HP-UX 10.10, 10.20, 10.24, 11.00, 11.04, 11.11
IBM AIX 4.3, 4.3.1, 4.3.2, 4.3.3
Compaq Tru64 5.1A, 5.1, 5.0A, 4.0G, 4.0F

详细描述
CDE dtprintinfo程序存在缓冲溢出可导致本地攻击者获得ROOT权限，问题存在于从帮助部分的卷搜索字段边界检查上，攻击者可以插入特殊的字符串给搜索参数可导致获得ROOT权限。

在dtprintinfo Help中，索引搜索功能允许按照关键词进行搜索，如果超长的字符串插入到'Entries with'字段和单个帮助卷选择进行搜索的情况下，可导致缓冲溢出。

测试代码
尚无

解决方案
到各个供应商下载如下补丁：

Solaris 2.4, 2.5, 2.5.1 SPARC:
105076-04

Solaris 2.4, 2.5, 2.5.1 x86:
105354-04

Solaris 2.6 SPARC:
106242-03

Solaris 2.6 x86:
106243-03

Solaris 7 SPARC:
107178-02

Solaris 7 x86:
107179-02

Solaris 8 SPARC:
108949-04

Solaris 8 x86:
108950-04

IBM AIX:

AIX 4.3.x:
APAR #IY21539

AIX 5.1:
APAR #IY20917

Compaq:
SSRT1-78U
SSRT0788U
SSRT0757U
SSRT-541

HP-UX:
10.10: PHSS_23355
10.20: PHSS_23796
10.24: PHSS_24097
11.00: PHSS_23797
11.04: PHSS_24098
11.11: PHSS_24087, PHSS_24091

相关信息
researchteam5@esecurityonline.com
参考：http://archives.neohapsis.com/archives/bugtraq/2002-04/0406.html

最近严重漏洞

CDE dtprintinfo帮助搜索存在缓冲溢出漏洞