SCO UnixWare的pkgadd命令目录遍历漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1187554 漏洞类型 路径遍历
发布时间 2008-02-27 更新时间 2008-09-05
CVE编号 CVE-2008-1343 CNNVD-ID CNNVD-200803-236
漏洞平台 N/A CVSS评分 4.9
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200803-236
|漏洞详情
UnixWare是由SCO公司开发和维护的商业性质Unix操作系统。SCOUnixWare在处理环境变量时存在漏洞,本地攻击者可能利用此漏洞提升自己的权限。SCOUnixWare的pkgadd命令没有正确地过滤某个环境变量,如果本地用户在该命令中使用了目录遍历序列(如"../")的话,就可以覆盖系统文件,获得权限提升。
|参考资料

来源:SCO
名称:SCOSA-2008.1
链接:ftp://ftp.sco.com/pub/unixware7/714/security/p534589/p534589.txt
来源:XF
名称:sco-unixware-pkgadd-privilege-escalation(41200)
链接:http://xforce.iss.net/xforce/xfdb/41200
来源:BID
名称:28236
链接:http://www.securityfocus.com/bid/28236
来源:VUPEN
名称:ADV-2008-0871
链接:http://www.frsirt.com/english/advisories/2008/0871
来源:SECUNIA
名称:29370
链接:http://secunia.com/advisories/29370