Ошибка проверки граничных условий существует в некоторых dt утилитах, поставляемых с CDE от Caldera’s Open Unix и Unixware. Проблема
возникает, когда параметр командной строки к одной из программ dtaction, dtsession, или dtprintinfo имеет размер приблизительно 9000 байтов.

Переполнение буфера может происходить, если 9000 байтов переданы в переменную среды HOME, до выполнения одной из этих программ. Переполнение может перезаписывать переменные стека, включая адрес возврата. Поскольку эти программы установлены как setuid root, то возможно выполнить произвольный код с административными правами. 

Уязвимость работает в Caldera OpenUnix 8.0 и Caldera UnixWare 7



Оставить мнение