摘要:
信息提供:
安全公告(或线索)提供热线:51cto.editor@gmail.com
漏洞类别:
溢出错误
攻击类型:
拒绝服务攻击
发布日期:
2003-02-12
更新日期:
2003-02-18
受影响系统:
hp rpc.yppasswd - hp hp-ux 11.22 - hp hp-ux 11.20 - h......
摘要:
信息提供:
安全公告(或线索)提供热线:51cto.editor@gmail.com
漏洞类别:
其它
攻击类型:
拒绝服务攻击
发布日期:
2003-02-12
更新日期:
2003-02-18
受影响系统:
hp hp-ux rs.f3000 - hp hp-ux 11.22 - hp hp-ux 11.20 - h......
HP-UX 'disable'本地缓冲区溢出漏洞 【程序编程相关:
MailSite IMAP Servic】 【推荐阅读:
xpdf多重整数溢出漏洞】
信息提供: 【扩展信息:rxvt-unicode TTY设备不安】
安全公告(或线索)提供热线:51cto.editor@gmail.com
漏洞类别:
溢出错误
攻击类型:
嵌入恶意代码
发布日期:
2003-02-13
更新日期:
2003-02-20
受影响系统:
hp hp-ux 11.0
安全系统:
无
漏洞报告人:
davide del vecchio (dante@alighieri.org)
漏洞描述:
bugtraq id: 6845 hp-ux是惠普公司开发与维护的商业性质unix操作系统. hp-ux系统包含的disable打印子系统工具对命令行选项参数缺少正确的缓冲区边界检查,本地攻击者可以利用这个漏洞进行缓冲区溢出攻击,可能以lp进程权限在系统上执行任意指令. disable程序对用户提交的-r参数数据缺少正确的边界缓冲区检查,攻击者提供超长的字符串作为-r参数数据,可能以lp进程权限在系统上执行任意指令.
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用....
下一页 摘要:
信息提供:
安全公告(或线索)提供热线:51cto.editor@gmail.com
漏洞类别:
溢出错误
攻击类型:
嵌入恶意代码
发布日期:
2003-02-07
更新日期:
2003-02-12
受影响系统:
hp wall - hp hp-ux 11.20 - hp hp-ux 11.11 - hp hp-ux ......
