xfocus logo xfocus title
首页 焦点原创 安全文摘 安全工具 安全漏洞 焦点项目 焦点论坛 关于我们
English Version
 最近严重漏洞 
Microsoft RPC接口远程任意代码可执行漏洞
Cisco IOS接口不正确处理IPV4包远程拒绝服务漏洞
Microsoft Windows CreateFile API命名管道权限提升漏洞

Sun XView库存在缓冲溢出漏洞


发布时间:2002-08-21
更新时间:2002-08-21
严重程度:
威胁程度:权限提升
错误类型:边界检查错误
利用方式:服务器模式

BUGTRAQ ID:5479

受影响系统
Sun Solaris 2.4
Sun Solaris 2.5
Sun Solaris 2.5.1 _x86
Sun Solaris 2.5.1
Sun Solaris 2.6 _x86
Sun Solaris 2.6
Sun Solaris 7.0 _x86
Sun Solaris 7.0
Sun Solaris 8.0 _x86
Sun Solaris 8.0
详细描述
XView是X的组件,可使用在多种UNIX操作系统下。

XView库存在一个缓冲溢出,攻击者可以利用连接了XView库的可执行程序来执行任意代码,有可能获得权限提升。

在ml_panel_saved_caret()中会产生DUMP CORE。

测试代码


解决方案
补丁下载:

Sun Solaris 2.4:
Sun Solaris 2.5:
Sun Solaris 2.5.1 _x86:
Sun Solaris 2.5.1:
Sun Solaris 2.6 _x86:
Sun Solaris 2.6:
Sun Solaris 7.0 _x86:

Sun Patch 107375-02
http://sunsolve.sun.com

Sun Solaris 7.0:

Sun Patch 107374-02
http://sunsolve.sun.com

Sun Solaris 8.0 _x86:

Sun Patch 111627-01
http://sunsolve.sun.com

Sun Solaris 8.0:

Sun Patch 111626-01
http://sunsolve.sun.com

相关信息
Sun Microsystems.
参考:http://sunsolve.sun.com/pub-cgi/retrieve.pl?patchid=111626&collection=fpatches
Copyright © 1998-2003 XFOCUS Team. All Rights Reserved