HP-UX landiag/lanadmin本地缓冲区溢出漏洞发布时间:2003-02-12 更新时间:2003-02-19 严重程度:高 威胁程度:权限提升 错误类型:边界检查错误 利用方式:服务器模式 BUGTRAQ ID:6834 受影响系统 HP HP-UX 10.0 1详细描述 HP-UX系统中的/usr/sbin/landiag和/usr/sbin/lanadmin程序存在本地缓冲区溢出漏洞,本地攻击者可以利用这个漏洞进行权限提升攻击。 目前没有提供详细漏洞细节。 emailreader_execute_on_each_page.inc.php包含如下代码: --------------------------------- [...] $param = imap_base64($login); parse_str($param); @include($emailreader_ini); @include('lib/'.$server_type.'.inc.php'); @include('skin/emailreaderskin_'.$lang.'.php'); [...] --------------------------------- 由于对$emailreader_ini变量没有预先定义,因此可以通过全局注入来进行变量定义,攻击者可以指定远程系统中的PHP文件作为参数提交给$emailreader_ini变量,可导致以WEB进程权限执行PHP文件中包含的恶意代码。 测试代码 尚无 解决方案 chmod 555 /usr/sbin/landiag chmod 555 /usr/sbin/lanadmin 相关信息 相关 连接: http://www.securityfocus.com/bid/6834 |
