Sun Solaris ‘sadmind’守护程序缓冲区溢出漏洞

漏洞起因
边界条件错误

影响系统
Sun Solaris 9_x86
Sun Solaris 9
Sun Solaris 8_x86
Sun Solaris 8

不受影响系统

危害
远程攻击者可以利用漏洞以应用程序权限执行任意指令。

攻击所需条件
攻击者必须访问Sun Solaris。

漏洞信息
Sun Solaris是一款商业性质的操作系统。
Sun Solaris sadmind存在多个缓冲区溢出，远程攻击者可以利用漏洞以应用程序权限执行任意指令。
-当解码请求参数时"sadmind"存在边界错误，提交特殊构建的RPC请求可导致触发基于堆的缓冲区溢出。
-当为入站"sadmind"请求分配内存时"sadmind"存在整数溢出错误，提交特殊构建的RPC请求可导致触发基于堆的缓冲区溢出。

测试方法

厂商解决方案
可参考如下安全公告获得补丁信息：
http://sunsolve.sun.com/search/document.do?assetkey=1-66-259468-1

漏洞提供者
Alin Rad Pop, Secunia Research

← Pidgin缓冲区溢出漏洞

Sun Solaris Secure Digital Slot Driver (sdhost(7D))本地代码执行漏洞 →

ZeroBox Vulnerability Database

坚持！我们将做的更好！

Sun Solaris ‘sadmind’守护程序缓冲区溢出漏洞

0 条评论。

发表评论