当前位置：首页 » 服务器技术

开发技术指南» 文章正文

    引言： 信息提供： 安全公告（或线索）提供热线：51c

 

 

SCO OpenServer NWPrint命令行参数本地缓冲区溢出漏洞

【程序编程相关:BEA WebLogic MBean泄露】

【推荐阅读:eStara SoftPhone SIP】

信息提供: 【扩展信息:Avaya PDS HP-UX Soft】

安全公告（或线索）提供热线:51cto.editor@gmail.com

漏洞类别:

溢出错误

攻击类型:

其它

发布日期:

2005-04-05

更新日期:

2005-04-05

受影响系统:

sco open server 5.0.7

安全系统:

无

漏洞报告人:

pasquale minervini （minervini@neuralnoise.com）

漏洞描述:

bugtraq  id: 12986

sco openserver是中小企业业务最流行的unix服务器平台.

sco openserver捆绑的nwprint存在本地缓冲区溢出漏洞,本地攻击者可能利用此漏洞提升权限.

漏洞的起因是应用程序在将用户提供的数据拷贝到敏感进程缓冲区之前没有执行边界检查.本地攻击者可以利用这个漏洞获得提升的权限（lp用户）.

测试方法:

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用.使用者风险自负！

-rwx--s--x 1 bin lp 112756 mar 27 17:17 /usr/lib/nucrt/bin/nwprint

giving egid=lp to users exploiting it.

example:

scosysv% gcc ex.c -o ex -w

scosysv% ./ex            

shellcode length: 43

address: 0x8047d90

$ uname -a; id

sco_sv scosysv 3.2 5.0.7 i386

uid=202(dbf) gid=50(group) egid=18(lp) groups=50(group)

...   下一页

» 本期热门文章：

· 热门栏目：

» 相关精选文章

» 其它相关：