Sun AnswerBook2 gettransbitmap存在缓冲溢出漏洞发布时间:2002-05-22 更新时间:2002-05-22 严重程度:高 威胁程度:普通用户访问权限 错误类型:边界检查错误 利用方式:服务器模式 受影响系统 Sun AnswerBook2 1.4, 1.4.1, 1.4.2, 1.4.3详细描述 Sun AnswerBook2存在基于堆栈的缓冲溢出,可允许远程攻击者执行任意代码,问题是Sun AnswerBook2中的gettransbitmap CGI对文件名参数没有做很好的边界处理,攻击者可以请求特殊的精心构造的字符串作为文件名而造成缓冲溢出,并执行任意代码。 测试代码 尚无 解决方案 chmod 0000 <path to>/gettransbitmap 或者关闭AnswerBook2. 相关信息 researchteam@esecurityonline.com 参考:http://archives.neohapsis.com/archives/bugtraq/2002-05/0183.html http://www.eSecurityOnline.com/advisories/eSO5063.asp |
