Mailx — дефолтовая
прога Solaris. Возможно вызвать переполнение буфера, грамотно используя опциональную -F. Определив содержимое буфера как выполняемый программный код, возможно извлечь его как произвольную команду.

Системы уязвимы:
Solaris version 8 (SPARC, x86)
Solaris version 7 (SPARC, x86)
Solaris version 2.6 (SPARC, x86)
Solaris version 2.5.1 (SPARC, x86)
Solaris version 2.5 (SPARC, x86)

Быстрый фикс:
Очистите sgid из /usr/bin/mailx.

Код эксплоита



Оставить мнение