漏洞信息详情

HP-UX rwrite本地缓冲区溢出漏洞

漏洞简介

HP-UX是惠普公司开发和维护的商业性质UNIX操作系统。 HP-UX rwrite对参数缺少正确的边界缓冲区检查,本地程攻击者可以利用这个漏洞进行缓冲区溢出,可能以ROOT权限在系统上执行任意指令。 当攻击者提供超长的参数给rwrite程序后,由于缺少边界检查,可导致程序崩溃,精心构建提交字符传,可能以root用户权限在系统上执行任意指令。

漏洞公告

厂商补丁: HP -- HP已经宣布此漏洞的补丁包含在HPSBUX0208-213中,但是有建议说此补丁没有正确的进行修补:

HP HP-UX 11.0:

HP Patch PHCO_27132

http://itrc.hp.com

参考网址

来源: BID 名称: 7489 链接:http://www.securityfocus.com/bid/7489 来源: XF 名称: hp-rwrite-bo(11919) 链接:http://xforce.iss.net/xforce/xfdb/11919 来源: BUGTRAQ 名称: 20030503 rwrite buffer overflow in hp-ux 链接:http://www.securityfocus.com/archive/1/320371 来源: BUGTRAQ 名称: 20030502 HP-UX 11.0 /usr/lbin/rwrite 链接:http://www.securityfocus.com/archive/1/320323 来源: OVAL 名称: oval:org.mitre.oval:def:4897 链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:4897 来源: SREASON 名称: 3283 链接:http://securityreason.com/securityalert/3283 来源:NSFOCUS 名称:4790 链接:http://www.nsfocus.net/vulndb/4790

受影响实体

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多