漏洞信息详情

HP-UX LIBC TZ环境变量本地溢出漏洞

  • CNNVD编号:CNNVD-200610-481
  • 危害等级: 中危
  • CVE编号: CVE-2006-5556
  • 漏洞类型: 缓冲区溢出
  • 发布时间: 2006-10-27
  • 威胁类型: 本地
  • 更新时间: 2006-10-30
  • 厂        商: Hp
  • 漏洞来源: NCC Group

漏洞简介

HP-UX是一款HP公司开发的UNIX操作系统。

HP-UX的LIBC实现在处理TZ环境变量时存在缓冲区溢出漏洞,本地攻击者可能利用此漏洞提升权限。

由于没有在localtime_r()及相关函数中执行充分的边界检查,HP-UX的libc库在处理TZ环境变量时存在栈溢出漏洞。任何使用timezone函数的suid或sgid程序都受这个漏洞影响。成功攻击可能导致权限提升。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:

HP已经为此发布了一个安全公告(HPSBUX02091)以及相应补丁:

HPSBUX02091:SSRT061099 rev.1 - HP-UX Local Increased Privilege

链接:

http://www1.itrc.hp.com/service/cki/docDisplay.do?hpweb_printable=true&docId=c00591401

参考网址

来源: BID

名称: 20718

链接:http://www.securityfocus.com/bid/20718

来源: XF

名称: hpux-timezone-bo(29777)

链接:http://xforce.iss.net/xforce/xfdb/29777

来源: MILW0RM

名称: 2636

链接:http://www.milw0rm.com/exploits/2636

来源: MISC

链接:http://blogs.23.nu/prdelka/stories/13144/

来源: MILW0RM

名称: 2636

链接:http://milw0rm.com/exploits/2636

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多