Sun Solaris lbxproxy显示名存在缓冲溢出漏洞发布时间:2002-04-30 更新时间:2002-04-30 严重程度:高 威胁程度:本地管理员权限 错误类型:边界检查错误 利用方式:服务器模式 CVE(CAN) ID:CAN-2002-0090 受影响系统 Sun Solaris 8 x86详细描述 Sun Solaris lbxproxy存在缓冲溢出可导致攻击者以ROOT权限执行任意代码,问题存在于display命令行选项的边界检查中,如果给予一个超长的显示名,当进程执行时可导致缓冲溢出。 测试代码 尚无 解决方案 chmod -s /usr/openwin/bin/lbxproxy 相关信息 researchteam5@esecurityonline.com 参考:http://archives.neohapsis.com/archives/bugtraq/2002-04/0408.html |
