UnixWare 7.1.1 Open UNIX 8.0.0 : dtprintinfo存在缓冲溢出发布时间:2002-06-28 更新时间:2002-06-28 严重程度:高 威胁程度:远程管理员权限 错误类型:边界检查错误 利用方式:服务器模式 受影响系统 UnixWare 7.1.1 /usr/dt/lib/libDtHelp.so.1详细描述 CDE dtprintinfo程序存在缓冲溢出,允许本地攻击者获得ROOT访问,问题存在于对HELP段中的Volume搜索字段边界检查不够充分,攻击者可以插入特殊字符传给搜索参数获得ROOT权限。 测试代码 无 解决方案 补丁下载: UnixWare 7.1.1 ftp://ftp.caldera.com/pub/updates/OpenUNIX/CSSA-2002-SCO.30 Open UNIX 8.0.0 ftp://ftp.caldera.com/pub/updates/OpenUNIX/CSSA-2002-SCO.30 相关信息 参考:http://archives.neohapsis.com/archives/bugtraq/2002-06/0311.html |
