CDE libDtHelp LOGNAME本地缓冲区溢出漏洞

发布日期：2004-08-25
更新日期：2004-08-27

受影响系统：

CDE libDtHelp
- HP HP-UX 11i
- HP HP-UX 11.23
- HP HP-UX 11.22
- HP HP-UX 11.20
- HP HP-UX 11.11
- HP HP-UX 11.04 (VVOS)
- HP HP-UX 11.04
- HP HP-UX 11.0
- Sun Solaris 9.0
- Sun Solaris 8.0

描述：

---

BUGTRAQ ID: 11050

libDtHelp库是CDE环境的核心组件，提供多数CDE应用程序的帮助子系统。

libDtHelp库存在缓冲区溢出问题，本地攻击者可以利用这个漏洞获得root用户权限。

漏洞是由于libDtHelp库对环境变量LOGNAME缺少正确的边界缓冲区检查，本地攻击者提交超长的LOGNAME数据可使任何链接libDtHelp库的应用程序发生缓冲区溢出，精心构建变量数据可能以root用户权限执行任意指令。

<*来源：iDEFENSE Labs （labs@idefense.com）

链接：http://marc.theaimsgroup.com/?l=bugtraq&m=109347667215082&w=2
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 去除任何链接libDtHelp库的应用程序的S位。

厂商补丁：

Sun
---
Solaris已经在ALERT 57414中提供补丁：

http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert/57414

用户可以联系其他应用商获得补丁信息。

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有