Программа: Xi Graphics deXtop CDE 3.0
Уязвимость обнаружена в in CDE (Common Desktop Environment). Злонамеренный локальный пользователь может поднять свои привилегии.
Уязвимость связанна с ошибкой в проверке границ в libDtHelp при обработке "DTHELPUSERSEARCHPATH" переменной окружения. Уязвимость может эксплуатироваться через suid приложение, линкованное к libDtHelp (типа dtprintinfo), чтобы вызвать переполнение буфера через чрезмерно длинную, специально обработанную строку при вызове справки.
