漏洞起因
边界条件错误
影响系统
Sun Solaris 9_x86
Sun Solaris 9
Sun Solaris 8_x86
Sun Solaris 8
不受影响系统
危害
远程攻击者可以利用漏洞以应用程序权限执行任意指令。
攻击所需条件
攻击者必须访问Sun Solaris。
漏洞信息
Sun Solaris是一款商业性质的操作系统。
Sun Solaris sadmind存在多个缓冲区溢出,远程攻击者可以利用漏洞以应用程序权限执行任意指令。
-当解码请求参数时"sadmind"存在边界错误,提交特殊构建的RPC请求可导致触发基于堆的缓冲区溢出。
-当为入站"sadmind"请求分配内存时"sadmind"存在整数溢出错误,提交特殊构建的RPC请求可导致触发基于堆的缓冲区溢出。
测试方法
厂商解决方案
可参考如下安全公告获得补丁信息:
http://sunsolve.sun.com/search/document.do?assetkey=1-66-259468-1
漏洞提供者
Alin Rad Pop, Secunia Research
0 条评论。