Sun Solaris CDE ToolTalk Set默认会话内存破坏漏洞发布时间:2002-09-10 更新时间:2002-09-10 严重程度:中 威胁程度:远程拒绝服务 错误类型:设计错误 利用方式:服务器模式 BUGTRAQ ID:5598 受影响系统 Sun Solaris 7.0 _x86详细描述 Common Desktop Environment (CDE) ToolTalk基础结构存在漏洞,这个漏洞影响Solairs操作系统。 在部分条件下,可导致TOOLTALK产生COREDUMP,如果程序使用了_Tt_c_procid::set_default_session函数就存在这个楼殴打能够可导致CORE DUMP。目前还不知道是否可利用进行权限提升。 测试代码 尚无 解决方案 Sun Solaris 7.0 _x86: Sun Solaris 7.0: Sun Solaris 8.0 _x86: Sun Patch 110287-09 http://sunsolve.sun.com Sun Solaris 8.0: Sun Patch 110286-09 http://sunsolve.sun.com 相关信息 参考:http://sunsolve.sun.com/pub-cgi/retrieve.pl?patchid=110286&collection=fpatches |
