xfocus logo xfocus title
首页 焦点原创 安全文摘 安全工具 安全漏洞 焦点项目 焦点论坛 关于我们
English Version
 最近严重漏洞 
Microsoft RPC接口远程任意代码可执行漏洞
Cisco IOS接口不正确处理IPV4包远程拒绝服务漏洞
Microsoft Windows CreateFile API命名管道权限提升漏洞

HP-UX stmkfont未明本地缓冲区溢出漏洞


发布时间:2003-02-12
更新时间:2003-02-24
严重程度:
威胁程度:权限提升
错误类型:边界检查错误
利用方式:服务器模式

BUGTRAQ ID:6836

受影响系统
HP HP-UX 10.0 1
HP HP-UX 10.0
HP HP-UX 10.1
HP HP-UX 10.8
HP HP-UX 10.9
HP HP-UX 10.10
HP HP-UX 10.16
HP HP-UX 10.20
HP HP-UX 10.24
HP HP-UX 10.26
HP HP-UX 10.30
HP HP-UX 10.34
HP HP-UX 11.0 4
HP HP-UX 11.0
HP HP-UX 11.11
HP HP-UX 11.20
HP HP-UX 11.22
详细描述
HP-UX系统包含stmkfont工具存在缓冲区溢出漏洞,本地攻击者可以利用这个漏洞进行权限提升攻击。

测试代码
ex_stmkfont.sh

解决方案
chmod 555 /usr/bin/stmkfont

或采用补丁:

链接:http://archives.neohapsis.com/archives/hp/2003-q1/0028.html

相关信息
相关连接:

http://www.securityfocus.com/bid/6836
Copyright © 1998-2003 XFOCUS Team. All Rights Reserved